Chatear con nosotros
Cargador
Estableciendo conexión, espere mientras lo conectamos.

PRÓXIMAMENTE: Búsqueda centrada en el producto y navegación guiada para mejorar el acceso al soporte del producto. ¡Gracias por sus comentarios y estén atentos!

Alertas de seguridad

Zebra se toma en serio la seguridad y recomienda que los clientes actualicen a la última Versión BSP y acepten parches mensuales para minimizar los riesgos de seguridad.

Periódicamente publicamos alertas para notificar a nuestros clientes sobre problemas de seguridad, vulnerabilidades y exploits. También se proporciona información sobre el impacto del producto y la disponibilidad de parches esperada, si corresponde. Haga clic en el nombre de la alerta para obtener más información. También puede suscribirse a alertas por correo electrónico para recibir una notificación cuando se publique una nueva alerta.

LifeGuard® for Android® is Zebra’s software security solution that extends the lifecycle of Zebra Android enterprise mobile computers. Es una manera conveniente de recibir soporte de seguridad extendido/heredado y actualizaciones de seguridad periódicas predictables. Suscríbete a las notificaciones de actualización de LifeGuard para mantener tus dispositivos Android seguros y funcionando a su máximo potencial.

VisibilityIQ OneCare Dashboard de Zebra es una herramienta basada en web que proporciona información operativa crítica para darle una idea de los KPI de reparación teclas, los niveles de servicio y el rendimiento del servicio de reparación. Está disponible para todos los clientes que tengan un acuerdo de soporte válido de Zebra OneCare (servicio Essential, Select o SV para TC2X) para ordenadores móviles o escáneres.

 

Nombre de la alerta

Fecha de notificación

Resumen

Vulnerabilidad de Apache Log4j 2 (CVE-2021-44228)

14 de diciembre, 2021 de diciembreLa utilidad Apache Log4j es un componente comúnmente utilizado para el registro de solicitudes. El 9 de diciembre de 2021, se notificó una vulnerabilidad que podría permitir que un sistema que ejecute la versión 2.14.1 o anterior de Apache Log4j se vea comprometido y un atacante podría ejecutar código arbitrario.
Privilegios del núcleo de Linux17, 2021 de noviembreLa vulnerabilidad es un escenario UAF (use-after-free) que podría permitir la ejecución de código y la elevación local de privilegios al núcleo desde una aplicación no confiable.
Ataque de fragmentación18, 2021 de mayoUn conjunto de nuevas vulnerabilidades de seguridad que afectan a los dispositivos WiFi. Un adversario que se encuentra en el rango de red WiFI de la víctima puede infringir estas vulnerabilidades para robar información de los usuarios o llevar a cabo ataques a los dispositivos.
Achilles13, 2020 de agostoDiversas vulnerabilidades permiten ejecutvar programas sin autorización en una DSP con privilegios de acceso.
Vulnerabilidad Kr00k2 de marzo, 2020Una desconexión temporal de la señal WiFi se explota para forzar los dispositivos en un estado desasociado prolongado para que los paquetes WiFi puedan ser interceptados.
Vulnerabilidad del controlador de flagrante después de la liberación4, 2019 de octubreVulnerabilidad de escalado de privilegios que puede utilizar una aplicación comprometida para explotar un dispositivo.
Vulnerabilidades de muestreo de datos de microarquitectura28, 2019 de mayoUna colección de vulnerabilidades que se centran en el acceso malintencionado a los búferes de almacenamiento utilizados para almacenar temporalmente datos.
Vulnerabilidad de Chrome Browser FileReader27 de febrero, 2019 de febreroExplota la administración de memoria dentro de Chrome FileReader usando Flash, para ejecutar código malicioso.
BleedingBit14, 2018 de noviembreAfecta a Los chips Bluetooth® de baja energía (BLE) fabricados por Texas Instruments a través de una condición de corrupción de memoria o a través de la funcionalidad de descarga por aire.
Spectre y Meltdown3 de enero, 2018 de eneroFallo en los procesadores vulnerables a ataques de ejecución especulativa
Asesoramiento Infineon TMP (tabletas)1 de diciembre, 2017 de diciembreClaves RSA generadas por Trusted Platform Modules (TPM).
KRACK16, 2017 de octubreVulnerabilidad de seguridad que se dirige a un paso clave en el protocolo de autenticación Wi-Fi para romper el cifrado de seguridad
BlueBorne1, 2017 de octubreVector de ataque que explota las conexiones Bluetooth a dispositivos de destino y de control

Informar una posible preocupación o vulnerabilidad de seguridad

Zebra ha establecido una práctica estándar de búsqueda, comunicación y abordaje de los problemas en la seguridad de productos de manera oportuna.  La divulgación de las vulnerabilidades es un componente vital de nuestro enfoque Secure Through Partnership.

Zebra alienta a los clientes y a los investigadores de seguridad a que informen las vulnerabilidades potenciales de los productos/soluciones de Zebra. Para informar un problema de seguridad relacionado con un producto/una solución (como un incidente, filtración de información, o vulnerabilidad), visite nuestra página de informes VDP.


Descargo de responsabilidad: Zebra realiza todos los intentos de publicar actualizaciones de seguridad en o sobre el momento en que Google publica su respectivo boletín de seguridad. Sin embargo, el tiempo de entrega de las actualizaciones de seguridad puede variar según la región, el modelo de producto y los proveedores de software de terceros. En algunas circunstancias, el sistema operativo debe actualizarse a la versión de mantenimiento más reciente antes de instalar las actualizaciones de seguridad. Las actualizaciones individuales de productos proporcionarán orientación específica.

A menos que se indique lo contrario, no ha habido informes de explotación activa del cliente o abuso de estos problemas recién reportados.