Converse conosco
Carregador
Estabelecendo conexão, aguarde enquanto conectamos você.

As novas e aprimoradas páginas de suporte e downloads já estão no ar!​​​​​​​ Você perguntou e nós ouvimos.​​​​​​​ Acesse a página de Suporte e Experiência de Downloads para saber mais sobre esta atualização.

Alertas de segurança

A zebra leva a sério a segurança e recomenda que os clientes atualizem para o BSP mais recente e aceitem patches mensais para minimizar os riscos de segurança.

Periodicamente, emitirá alertas para notificar nossos clientes sobre problemas de segurança, vulnerabilidades e exploits. Informações sobre o impacto do produto e a disponibilidade de patches esperada também são fornecidas, se aplicável. Por favor, clique no nome do alerta para saber mais. Você também pode assinar alertas por e-mail para ser notificado quando um novo alerta for lançado.

LifeGuard™ para Android™ é a solução de segurança de software da zebra que amplia o ciclo de vida dos computadores móveis zebra Android Enterprise. É uma maneira conveniente de receber suporte de segurança estendido/legado e atualizações de segurança periódicas previsíveis. Assine as notificações de atualização do LifeGuard para manter seus dispositivos Android seguros e funcionando em seu pleno potencial.

O VisibilityIQ OneCare Dashboard da Zebra é uma ferramenta baseada na Web que fornece informações operacionais críticas para dar a você uma visão dos principais KPIs de reparo, níveis de serviço e desempenho do serviço de reparo. Ele está disponível para todos os clientes que têm um contrato de suporte válido do zebra OneCare (Essential, SELECT ou SV para o serviço TC2X) para computadores móveis ou scanners.

Nome do alertaData de notificaçãoResumo
Vulnerabilidade (CVE-2021-44228) no Apache Log4j 214 de dezembro de 2021O utilitário Apache Log4j é um componente comumente usado para solicitações de registro. Em 9 de dezembro de 2021, foi relatada uma vulnerabilidade que pode permitir que um sistema executando Apache Log4j versão 2.14.1 ou inferior seja comprometido e permitir que um invasor execute código arbitrário.
Privilégio elevado do kernel do Linux17 de novembro de 2021Esta vulnerabilidade é um cenário de uso após a liberação que pode permitir a execução de código e a elevação local de privilégios para o kernel de um aplicativo não confiável.
Frag Attack18 de maio de 2021Uma coleção de novas vulnerabilidades de segurança que afetam dispositivos Wi-Fi. Um adversário que está dentro do alcance da rede Wi-Fi da vítima pode abusar dessas vulnerabilidades para roubar informações do usuário ou atacar dispositivos.
Achilles13 de agosto de 2020Múltiplas vulnerabilidades permitem a execução de código não privilegiado em um DSP privilegiado.
Vulnerabilidade kr00k2 de março de 2020Uma desconexão temporária do sinal de Wi-Fi é explorada para forçar os dispositivos em um estado desassociado prolongado para que os pacotes de Wi-Fi possam ser interceptados.
Use-after-free na vulnerabilidade do driver de pasta4 de outubro de 2019Vulnerabilidade de escalonamento de privilégios que pode usar um aplicativo comprometido para explorar um dispositivo.
Vulnerabilidades de amostragem de dados de microarquitetura28 de maio de 2019Uma coleção de vulnerabilidades com foco em acessar de forma maliciosa buffers de armazenamento usados para armazenar dados temporariamente.
Vulnerabilidade do FileReader do navegador Chrome27 de fevereiro de 2019Explora o gerenciamento de memória dentro do Chrome FileReader usando o flash, para executar código mal-intencionado.
Propriedade BleedingBit14 de novembro de 2018Afeta os chips Bluetooth® de baixa energia (BLE) feitos pela Texas Instruments por meio de uma condição de corrupção de memória ou através da funcionalidade de download over-the-Air.
Spectre e Meltdown3 de janeiro de 2018Falha em processadores vulneráveis a ataques de execução especulativa
Infineon TMP Advisory (tablets)1 de dezembro de 2017Chaves RSA geradas pelos módulos de plataforma confiáveis (TPM).
KRACK16 de outubro de 2017Vulnerabilidade de segurança que tem como alvo uma etapa-chave no protocolo de autenticação Wi-Fi para interromper a criptografia de segurança
BlueBorne1 de outubro de 2017Vetor de ataque que explora as conexões Bluetooth para dispositivos de destino e controle

Relatar uma potencial vulnerabilidade de segurança ou preocupação

A Zebra estabeleceu uma prática padrão de busca, comunicação e solução de problemas de segurança do produto em tempo hábil.  A divulgação de vulnerabilidade é um componente vital da abordagem Secure Through Partnership da Zebra.

A Zebra incentiva clientes e pesquisadores de segurança a relatar potenciais vulnerabilidades em seus produtos e soluções. Para relatar um problema potencial de segurança relacionado a um produto ou solução (como um incidente, violação de dados ou vulnerabilidade), acesse a página de relatórios do VDP.


Disclaimer: zebra faz todas as tentativas de liberar atualizações de segurança sobre ou sobre o tempo que o Google libera seu respectivo boletim de segurança. No entanto, o tempo de entrega das atualizações de segurança pode variar dependendo da região, modelo de produto e fornecedores de software de terceiros. Em algumas circunstâncias, o sistema operacional deve ser atualizado para a versão de manutenção mais recente antes de instalar as atualizações de segurança. As atualizações individuais do produto fornecerão orientação específica.

Salvo indicação em contrário, não houve relatos de exploração ou abuso de clientes ativos dessas questões recém-relatadas.