Vulnerabilidad en Zebra Enterprise Home Screen 4.1.19 (CVE-2022-36443)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/01/2023
Última modificación:
30/05/2025
Descripción
Se descubrió un problema en Zebra Enterprise Home Screen 4.1.19. El dispositivo permite al administrador bloquear algunos canales de comunicación (inalámbrica y tarjeta SD), pero aún es posible utilizar una conexión física (cable Ethernet) sin restricciones.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zebra:enterprise_home_screen:4.1.19:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cds.thalesgroup.com/en/tcs-cert/CVE-2022-36443
- https://excellium-services.com/cert-xlm-advisory/CVE-2022-36443
- https://www.zebra.com/us/en/products/software/mobile-computers/mobile-app-utilities/enterprise-home-screen.html
- https://excellium-services.com/cert-xlm-advisory/CVE-2022-36443
- https://www.zebra.com/us/en/products/software/mobile-computers/mobile-app-utilities/enterprise-home-screen.html