Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Evasión de autenticación en AV7000 Linear Barcode Scanner de Datalogic

Fecha de publicación 28/08/2019
Importancia
4 - Alta
Recursos Afectados

Todas las versiones de AV7000, anteriores a la 4.6.0.0

Descripción

Los investigadores, Tri Quach y Blake Johnson, del grupo Customer Fulfillment Technology Security (CFS) de Amazon, han reportado una vulnerabilidad del tipo evasión de autenticación en AV7000 de Datalogic.

Solución

Datalogic ha reportado la liberación de una nueva versión del firmware que soluciona dicha vulnerabilidad. Los usuarios afectados deberán contactar con Datalogic para obtenerla.

Detalle

La vulnerabilidad de evasión de autenticación mediante el uso de un canal o ruta alternativa, podría permitir a un atacante ejecutar código arbitrario remoto. Se ha asignado el identificador CVE-2019-13526 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-19-239-02) Datalogic AV7000 Linear Barcode Scanner
Etiquetas