Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

OmisiĆ³n de autenticaciĆ³n en Zebra ZTC

In Noticias y Avisos CiberseguridadPosted
OmisiĆ³n de autenticaciĆ³n en Zebra ZTC
MiĆ©, 11/10/2023 – 14:57

Aviso SCI
Recursos Afectados
  • Zebra Technologies ZTC ZT410-203dpi ZPL.
DescripciĆ³n

INCIBE ha coordinado la publicaciĆ³n de 1 vulnerabilidad que afecta al modelo de impresora ZT410-203dpi ZPL, de Zebra Technologies, la cual ha sido descubierta por David CĆ”mara Galindo.

A esta vulnerabilidad se le ha asignado el siguiente cĆ³digo, puntuaciĆ³n base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2023-4957: CVSS v3.1: 5.4 | CVSS: AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N | CWE-288.
3 – Media
SoluciĆ³n

Las impresoras Zebra que ejecutan Link-OS v6.0 y versiones posteriores disponen de un modo protegido que protege la impresora de esta vulnerabilidad. La activaciĆ³n de este modo desactiva los cambios no autorizados y bloquea la configuraciĆ³n actual hasta que un administrador autorice las actualizaciones. Por defecto, el modo protegido estĆ” desactivado, ya que es necesario generar primero una contraseƱa.

NOTA: la impresora industrial ZT410 se dejĆ³ de fabricar el 1 de octubre de 2020. Las fechas de descontinuaciĆ³n del servicio y soporte son en septiembre y diciembre de 2025, dependiendo de la regiĆ³n. EncontrarĆ”s mĆ”s informaciĆ³n sobre la configuraciĆ³n de seguridad y las prĆ”cticas recomendadas, incluido el modo protegido, en las referencias.

Detalle
  • CVE-2023-4957: se ha encontrado una vulnerabilidad de omisiĆ³n de autenticaciĆ³n en la impresora Zebra Technologies ZTC ZT410-203dpi ZPL. Esta vulnerabilidad permite a un atacante, que se encuentre en la misma red que la impresora, cambiar el nombre de usuario y la contraseƱa de la pĆ”gina web, enviando una solicitud POST especialmente diseƱada al archivo setvarsResults.cgi. Para que esta vulnerabilidad sea explotable, el modo protegido de la impresora debe estar desactivado.
Listado de referencias
Link-OS: Printer Administration Guide
ZT410 INDUSTRIAL PRINTER SUPPORT

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.