Chatear con nosotros
Cargador
Estableciendo conexión, espere mientras le conectamos.

¡Ya están a su disposición las nuevas y mejoradas páginas de Soporte y descargas! Lo han pedido y se lo hemos concedido. Visite la página de Experiencia de soporte y descargas para obtener más información sobre esta actualización.

Alertas de seguridad

Zebra se toma en serio la seguridad y recomienda que los clientes actualicen a la última Versión BSP y acepten parches mensuales para minimizar los riesgos de seguridad.

Periódicamente publicamos alertas para notificar a nuestros clientes sobre problemas de seguridad, vulnerabilidades y exploits. También se proporciona información sobre el impacto del producto y la disponibilidad de parches esperada, si corresponde. Haga clic en el nombre de la alerta para obtener más información. También puede suscribirse a alertas por correo electrónico para recibir una notificación cuando se publique una nueva alerta.

LifeGuard™ para Android™ es la solución de seguridad de software de Zebra que amplía el ciclo de vida de los ordenadores móviles androidees Android de Zebra. Es una manera conveniente de recibir soporte de seguridad extendido/heredado actualizaciones periódicas de seguridad predecibles. Suscríbete a las notificaciones de actualización de LifeGuard para mantener tus dispositivos Android seguros y funcionando a su máximo potencial.

Zebra VisibilityIQ OneCare Dashboard es una herramienta basada en web que proporciona información operativa crítica para darle una idea de los KPI de reparación de clave, los niveles de servicio y el rendimiento del servicio de reparación. Está disponible para todos los clientes que tengan un acuerdo de soporte válido de Zebra OneCare (servicio Essential, Select o SV para TC2X) para ordenadores móviles o escáneres.

Nombre de la alertaFecha de notificaciónResumen
Vulnerabilidad de Log4j 2 (CVE-2021-44228) de Apache y su potencial impacto en los dispositivos Zebra.14 de diciembre, 2021 de diciembreLa utilidad Log4j de Apache es un componente usado con frecuencia en las peticiones de log. El 9 de diciembre de 2021, se informó de una vulnerabilidad que podría comprometer a un sistema con la versión 2.14.1 o superior con el Log4j de Apache y permitir de este modo que un atacante ejecutara código de forma abitraria.
Privilegios mejorados de Kernel de Linux17, 2021 de noviembreEsta vulnerabilidad se produce en situaciones de uso tras el periodo de gratuidad que podría permitir la ejecución de código y la elevación de los privilegios locales del kernel de una aplicación desconocida.
Frag Attack18, 2021 de mayoUna serie de nuevas vulnerabilidades se seguridad que afectan a los dispositivos que funcionan con wifi. Un adversario que esté dentro del rango de la red wifi de una víctima puede abusar de esas vulnerabilidades para robar información del usuario y atacar dispositivos.
Aquiles13, 2020 de agostoExisten múltiples vulnerabilidades que permiten la ejecución de un código sin privilegios en un DSP con privilegios.
Vulnerabilidad Kr00k2 de marzo, 2020Una desconexión temporal de la señal wifi se explota para forzar a los dispositivos a entrar en un estado desvinculado prolongado de forma que se puedan interceptar los paquetes wifi.
Vulnerabilidad del controlador de flagrante después de la liberación4, 2019 de octubreVulnerabilidad de escalado de privilegios que puede utilizar una aplicación comprometida para explotar un dispositivo.
Vulnerabilidades de muestreo de datos de microarquitectura28, 2019 de mayoUna colección de vulnerabilidades que se centran en el acceso malintencionado a los búferes de almacenamiento utilizados para almacenar temporalmente datos.
Vulnerabilidad de Chrome Browser FileReader27 de febrero, 2019 de febreroExplota la administración de memoria dentro de Chrome FileReader usando Flash, para ejecutar código malicioso.
BleedingBit14, 2018 de noviembreAfecta a Los chips Bluetooth® de baja energía (BLE) fabricados por Texas Instruments a través de una condición de corrupción de memoria o a través de la funcionalidad de descarga por aire.
Spectre y Meltdown3 de enero, 2018 de eneroFallo en los procesadores vulnerables a ataques de ejecución especulativa
Asesoramiento Infineon TMP (tabletas)1 de diciembre, 2017 de diciembreClaves RSA generadas por Trusted Platform Modules (TPM).
KRACK16, 2017 de octubreVulnerabilidad de seguridad que se dirige a un paso clave en el protocolo de autenticación Wi-Fi para romper el cifrado de seguridad
BlueBorne1, 2017 de octubreVector de ataque que explota las conexiones Bluetooth a dispositivos de destino y de control

Informe de una posible vulnerabilidad o duda sobre seguridad

Zebra ha establecido una práctica estándar de búsqueda, comunicación y gestión de problemas de seguridad en los productos de manera puntual.  Divulgación de vulnerabilidad es un componente clave de la metodología Secure Through Partnership (seguridad a través de la asociación asociación) de Zebra

Zebra anima a los clientes y a los investigadores en materia de seguridad a informar de potenciales vulnerabilidades con productos/soluciones de Zebra. Para informar de un posible problema de seguridad relacionada con un producto/solución (como un incidente, una violación de datos o una vulnerabilidad), visite nuestra página para informar de VDP.


Descargo de responsabilidad: Zebra realiza todos los intentos de publicar actualizaciones de seguridad en o sobre el momento en que Google publica su respectivo boletín de seguridad. Sin embargo, el tiempo de entrega de las actualizaciones de seguridad puede variar según la región, el modelo de producto y los proveedores de software de terceros. En algunas circunstancias, el sistema operativo debe actualizarse a la versión de mantenimiento más reciente antes de instalar las actualizaciones de seguridad. Las actualizaciones individuales de productos proporcionarán orientación específica.

A menos que se indique lo contrario, no ha habido informes de explotación activa del cliente o abuso de estos problemas recién reportados.