Información de la vulnerabilidad del Frag Attack

Los "FragAttacks" (fr*agmentation and *ag*gregation *attacks en inglés o "ataques de fragmentación y agregación") son una serie de nuevas vulnerabilidades se seguridad que afectan a los dispositivos que funcionan con wifi. Un adversario que esté dentro del rango de la red wifi de una víctima puede abusar de esas vulnerabilidades para robar información del usuario y atacar dispositivos.

Recientemente, se identificaron un conjunto de vulnerabilidades en los dispositivos con wifi, conocidas como "FragAttacks". Zebra es consciente de la existencia de estas vulnerabilidades y está midiendo su impacto en nuestros productos (dispositivos de mano, escáneres e impresoras).

Los dispositivos de Zebra utilizan radios wifi provenientes de proveedores externos. Para lidiar con estas vulnerabilidades será necesario actualizar estas radios de proveedores externos. Actualmente, Zebra está esperando recibir información de estos proveedores sobre sus planes de actualización. Cuando esta información esté disponible, Zebra actualizará este aviso con detalles sobre los productos afectados y los consiguientes planes de mitigación.

Para obtener más información, por favor haga clic aquí.

PAGINAS DE APOYO PARA PRODUCTOS IMPACTADOS:

Sistema operativo Producto afectado Fecha de lanzamiento
Android 11 Todos los productos 30 de septiembre de 2021
Android 10 Modelos de ordenador de mano:
EC30EC50EC55MC2200MC2700MC9300PS20
Modelos de ordenador táctil:
TC21, TC26TC52TC52xTC57TC57xTC72TC77TC8300
Tablets: 
ET51ET56L10
Artículos portátiles: 
WT6300
Escáner RFID: 
MC3300x
Modelos de ordenadores táctiles para la atención sanitaria: 
TC21-HCTC26-HCTC52-HCTC52x-HC
Dispositivo montado en vehículo: 
VC8300
Kioskos interactivos: 
CC600CC6000
31 de agosto de 2021
Android 9 Todos los productos 31 de octubre de 2021
Android 8.1 Todos los productos 30 de septiembre de 2021
N/A Impresora con wifi de Zebra TBD
N/A Escáneres con wifi de Zebra TBD

Descargo de responsabilidad: Zebra realiza todos los intentos de publicar actualizaciones de seguridad en o sobre el momento en que Google publica su respectivo boletín de seguridad. Sin embargo, el tiempo de entrega de las actualizaciones de seguridad puede variar según la región, el modelo de producto y los proveedores de software de terceros. En algunas circunstancias, el sistema operativo debe actualizarse a la versión de mantenimiento más reciente antes de instalar las actualizaciones de seguridad. Las actualizaciones individuales de productos proporcionarán orientación específica.

A menos que se indique lo contrario, no ha habido informes de explotación activa del cliente o abuso de estos problemas recién reportados.



¿Conoce un posible problema de seguridad con un producto de Zebra Technologies?