Evasión de autenticación en AV7000 Linear Barcode Scanner de Datalogic

Fecha de publicación 28/08/2019

Importancia

4 - Alta

Recursos Afectados

Todas las versiones de AV7000, anteriores a la 4.6.0.0

Descripción

Los investigadores, Tri Quach y Blake Johnson, del grupo Customer Fulfillment Technology Security (CFS) de Amazon, han reportado una vulnerabilidad del tipo evasión de autenticación en AV7000 de Datalogic.

Solución

Datalogic ha reportado la liberación de una nueva versión del firmware que soluciona dicha vulnerabilidad. Los usuarios afectados deberán contactar con Datalogic para obtenerla.

Detalle

La vulnerabilidad de evasión de autenticación mediante el uso de un canal o ruta alternativa, podría permitir a un atacante ejecutar código arbitrario remoto. Se ha asignado el identificador CVE-2019-13526 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-19-239-02) Datalogic AV7000 Linear Barcode Scanner

Etiquetas

Actualización
Vulnerabilidad