Información de la vulnerabilidad del Frag Attack
Los "FragAttacks" (fr*agmentation and *ag*gregation *attacks en inglés o "ataques de fragmentación y agregación") son una serie de nuevas vulnerabilidades se seguridad que afectan a los dispositivos que funcionan con wifi. Un adversario que esté dentro del rango de la red wifi de una víctima puede abusar de esas vulnerabilidades para robar información del usuario y atacar dispositivos.
Recientemente, se identificaron un conjunto de vulnerabilidades en los dispositivos con wifi, conocidas como "FragAttacks". Zebra es consciente de la existencia de estas vulnerabilidades y está midiendo su impacto en nuestros productos (dispositivos de mano, escáneres e impresoras).
Los dispositivos de Zebra utilizan radios wifi provenientes de proveedores externos. Para lidiar con estas vulnerabilidades será necesario actualizar estas radios de proveedores externos. Actualmente, Zebra está esperando recibir información de estos proveedores sobre sus planes de actualización. Cuando esta información esté disponible, Zebra actualizará este aviso con detalles sobre los productos afectados y los consiguientes planes de mitigación.
Para obtener más información, por favor haga clic aquí.
PAGINAS DE APOYO PARA PRODUCTOS IMPACTADOS:
Sistema operativo | Producto afectado | Fecha de lanzamiento |
Android 11 | Todos los productos | 30 de septiembre de 2021 |
Android 10 | Modelos de ordenador de mano: EC30, EC50, EC55, MC2200, MC2700, MC9300, PS20 Modelos de ordenador táctil: TC21, TC26, TC52, TC52x, TC57, TC57x, TC72, TC77, TC8300 Tablets: ET51, ET56, L10 Artículos portátiles: WT6300 Escáner RFID: MC3300x Modelos de ordenadores táctiles para la atención sanitaria: TC21-HC, TC26-HC, TC52-HC, TC52x-HC Dispositivo montado en vehículo: VC8300 Kioskos interactivos: CC600, CC6000 |
31 de agosto de 2021 |
Android 9 | Todos los productos | 30 de noviembre de 2021 |
Android 8.1 | Todos los productos | 31 de octubre de 2021 |
Link-OS | Impresoras de escritorio Impresoras industriales Impresoras móviles |
31 de enero de 2022 |
N/A | Impresora con wifi de Zebra | TBD |
N/A | Escáneres con wifi de Zebra | TBD |
Descargo de responsabilidad: Zebra realiza todos los intentos de publicar actualizaciones de seguridad en o sobre el momento en que Google publica su respectivo boletín de seguridad. Sin embargo, el tiempo de entrega de las actualizaciones de seguridad puede variar según la región, el modelo de producto y los proveedores de software de terceros. En algunas circunstancias, el sistema operativo debe actualizarse a la versión de mantenimiento más reciente antes de instalar las actualizaciones de seguridad. Las actualizaciones individuales de productos proporcionarán orientación específica.
A menos que se indique lo contrario, no ha habido informes de explotación activa del cliente o abuso de estos problemas recién reportados.
¿Conoce un posible problema de seguridad con un producto de Zebra Technologies?