Chatta con noi
Caricatore
Connessione in corso, attendere mentre vi connettiamo.

Le nuove pagine di Supporto e download sono ora ottimizzate e attive! Avete chiesto e vi abbiamo ascoltato. Visita la pagina dell'esperienza Supporto e download per saperne di più su questo aggiornamento.

Avvisi di sicurezza

Zebra prende sul serio la sicurezza e consiglia ai clienti di eseguire l'aggiornamento al BSP più recente e di accettare patch mensili per ridurre al minimo i rischi per la sicurezza.

Emettiamo periodicamente avvisi per informare i nostri clienti di problemi di sicurezza, vulnerabilità e exploit. Se applicabile, vengono fornite anche informazioni sull'impatto sul prodotto e sulla disponibilità prevista delle patch. Si prega di fare clic sul nome dell'avviso per saperne di più. È inoltre possibile iscriversi agli avvisi e-mail per ricevere una notifica quando viene pubblicato un nuovo avviso.

LifeGuard™ per Android™ è la soluzione di sicurezza software di zebra che estende il ciclo di vita dei computer mobili aziendali Android. È un modo pratico per ricevere supporto di sicurezza esteso/legacy e prevedibili aggiornamenti periodici della sicurezza. Iscriviti alle notifiche di aggiornamento LifeGuard per mantenere i tuoi dispositivi Android al sicuro e in esecuzione al massimo delle loro potenzialità.

VisibilityIQ OneCare Dashboard di Zebra è uno strumento basato sul Web che fornisce informazioni operative critiche per fornirti informazioni dettagliate sugli indicatori KPI di riparazione, dei livelli di servizio e delle prestazioni del servizio di riparazione . È disponibile per tutti i clienti che dispongono di un contratto di supporto Zebra OneCare valido (Essential, Select o SV per il servizio TC2X) per computer mobili o scanner.

Nome avvisoData di notificariassunto
Vulnerabilità Apache Log4j 2 (CVE-2021-44228)14 dicembre 2021 dicembreL'utilità Apache Log4j è un componente di uso comune per la registrazione di richieste. Il 9 dicembre 2021 è stata segnalata una vulnerabilità che potrebbe causare la compromissione di un sistema su cui giri Apache Log4j versione 2.14.1 o precedente e potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario.
Privilegi elevati del kernel Linux17 novembre 2021Questa vulnerabilità è uno scenario use-after-free che potrebbe consentire l'esecuzione di codice e un innalzamento locale del privilegio al kernel da parte di un'applicazione non attendibile.
Frag Attack18 maggio, 2021 maggioUna serie di nuove vulnerabilità di sicurezza che interessano i dispositivi Wi-Fi. Un avversario che si trova nel raggio della rete Wi-Fi di una vittima può abusare di queste vulnerabilità per rubare le informazioni dell'utente o attaccare i dispositivi.
Achille13 agosto 2020Le vulnerabiiltà multiple consentono l'esecuzione di un codice senza privilegi in un processore DSP con privilegi.
Vulnerabilità di Kr00k2 marzo 2020Una disconnessione temporanea del segnale WiFi viene sfruttata per forzare i dispositivi in uno stato dissociato prolungato in modo che i pacchetti WiFi possano essere intercettati.
Utilizzare dopo l'uso nella vulnerabilità del driver Binder4 ottobre, 2019 ottobreVulnerabilità di escalation dei privilegi che può utilizzare un'applicazione compromessa per sfruttare un dispositivo.
Vulnerabilità di campionamento dei dati microarchitettura28 maggio, 2019 maggioRaccolta di vulnerabilità incentrate sull'accesso dannoso ai buffer di archiviazione utilizzati per contenere temporaneamente i dati.
Vulnerabilità FileReader del browser Chrome27 febbraio, 2019 febbraioSfrutta la gestione della memoria all'interno del Chrome FileReader utilizzando Flash, per eseguire codice dannoso.
BleedingBit14 novembre 2018Influisce su Bluetooth® chip a basso consumo energetico (BLE) realizzati da Texas Instruments tramite una condizione di danneggiamento della memoria o tramite la funzionalità Over-The-Air Download.
Spettro e Meltdown3 gennaio, 2018 gennaioDifetto nei processori vulnerabili ad attacchi di esecuzione speculativa
Infineon TMP Advisory (Tablet)1 dicembre 2017 dicembreChiavi RSA generate da Trusted Platform Modules (TPM).
KRACK16 ottobre, 2017 ottobreVulnerabilità di sicurezza che si rivolge a un passaggio chiave nel protocollo di autenticazione Wi-Fi per rompere la crittografia di sicurezza
BlueBorne1 ottobre, 2017 ottobreVettore di attacco che sfrutta le connessioni Bluetooth ai dispositivi di destinazione e di controllo

Segnalare una potenziale vulnerabilità o preoccupazione per la sicurezza

Zebra ha stabilito una pratica standard per individuare, comunicare e affrontare i problemi di sicurezza dei prodotti in modo tempestivo.  La divulgazione delle vulnerabilità è una componente vitale dell'approccio Secure Through Partnership di Zebra.

Zebra incoraggia i clienti e i ricercatori della sicurezza a segnalare potenziali vulnerabilità nei prodotti e nelle soluzioni Zebra. Per segnalare un potenziale problema di sicurezza relativo a un prodotto o una soluzione (come un incidente, una violazione dei dati o una vulnerabilità), visitare la nostra pagina per le segnalazioni VDP.


Disclaimer: Zebra fa ogni tentativo di rilasciare gli aggiornamenti di sicurezza il o circa il momento in cui Google rilascia il suo rispettivo bollettino sulla sicurezza. Tuttavia, i tempi di consegna degli aggiornamenti della sicurezza possono variare a seconda dell'area geografica, del modello prodotto e dei fornitori di software di terze parti. In alcune circostanze, il sistema operativo deve essere aggiornato alla versione di manutenzione più recente prima di installare gli aggiornamenti della protezione. I singoli aggiornamenti dei prodotti forniranno indicazioni specifiche.

Se non diversamente specificato, non sono state rilevate segnalazioni di sfruttamento attivo da parte dei clienti o abusi da questi problemi segnalati di recente.