MiĆ©, 11/10/2023 – 14:57
- Zebra Technologies ZTC ZT410-203dpi ZPL.
INCIBE ha coordinado la publicaciĆ³n de 1 vulnerabilidad que afecta al modelo de impresora ZT410-203dpi ZPL, de Zebra Technologies, la cual ha sido descubierta por David CĆ”mara Galindo.
A esta vulnerabilidad se le ha asignado el siguiente cĆ³digo, puntuaciĆ³n base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2023-4957: CVSS v3.1: 5.4 | CVSS: AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N | CWE-288.
Las impresoras Zebra que ejecutan Link-OS v6.0 y versiones posteriores disponen de un modo protegido que protege la impresora de esta vulnerabilidad. La activaciĆ³n de este modo desactiva los cambios no autorizados y bloquea la configuraciĆ³n actual hasta que un administrador autorice las actualizaciones. Por defecto, el modo protegido estĆ” desactivado, ya que es necesario generar primero una contraseƱa.
NOTA: la impresora industrial ZT410 se dejĆ³ de fabricar el 1 de octubre de 2020. Las fechas de descontinuaciĆ³n del servicio y soporte son en septiembre y diciembre de 2025, dependiendo de la regiĆ³n. EncontrarĆ”s mĆ”s informaciĆ³n sobre la configuraciĆ³n de seguridad y las prĆ”cticas recomendadas, incluido el modo protegido, en las referencias.
- CVE-2023-4957: se ha encontrado una vulnerabilidad de omisiĆ³n de autenticaciĆ³n en la impresora Zebra Technologies ZTC ZT410-203dpi ZPL. Esta vulnerabilidad permite a un atacante, que se encuentre en la misma red que la impresora, cambiar el nombre de usuario y la contraseƱa de la pĆ”gina web, enviando una solicitud POST especialmente diseƱada al archivo setvarsResults.cgi. Para que esta vulnerabilidad sea explotable, el modo protegido de la impresora debe estar desactivado.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.