Alertes de sécurité
Zebra prend la sécurité au sérieux et recommande aux clients de mettre à jour le dernier BSP et d'accepter les correctifs mensuels pour minimiser les risques de sécurité.
Nous émettons périodiquement des alertes pour informer nos clients des problèmes de sécurité, des vulnérabilités et des exploits. Des renseignements sur l'impact du produit et la disponibilité prévue des correctifs sont également fournis, le cas échéant. Veuillez cliquer sur le nom d'alerte pour en savoir plus. Vous pouvez également vous abonner à des alertes par courriel pour être averti lorsqu'une nouvelle alerte est affichée.
| Nom de l'alerte | Date de notification | résumé |
|---|---|---|
| Vulnérabilité Apache Log4j 2 (CVE-2021-44228) | 14 et 2021 décembre | L'utilitaire Apache Log4j est un composant couramment utilisé pour les demandes de journalisation. Le 9 décembre 2021, une vulnérabilité a été signalée et pourrait compromettre un système sous Apache Log4j version 2.14.1 ou antérieure, et permettre à un cybercriminel d'exécuter un code arbitraire. |
| Privilèges élevés du noyau Linux | 17 et 2021 novembre | Cette vulnérabilité est une situation Use-after-free qui pourrait permettre l’exécution de code et l’élévation locale des privilèges du noyau à partir d’une application non fiable. |
| Frag Attack | 18, 2021 mai | Un ensemble de vulnérabilités de sécurité qui affectent les dispositifs WiFi. Un adversaire qui se trouve à portée du réseau Wifi d'une victime peut abuser de ces vulnérabilités pour voler des informations utilisateur ou attaquer des appareils. |
| Achille | 13 et 2020 août | De nombreuses vulnérabilités permettent l'exécution de code non privilégié dans un DSP privilégié. |
| Vulnérabilité Kr00k | 2, 2020 mars | Une déconnexion temporaire du signal WiFi est exploitée pour forcer les appareils à entrer dans un état dissocié prolongé afin que les paquets WiFi puissent être interceptés. |
| Utilisation-Après-Libre dans la vulnérabilité du conducteur Binder | 4 et 2019 octobre | Vulnérabilité d'escalade de privilège qui peut utiliser une application compromise pour exploiter un appareil. |
| Vulnérabilités d'échantillonnage de données de microarchitecture | 28, 2019 mai | Une collection de vulnérabilités se concentrant sur l'accès malveillant aux tampons de stockage utilisés pour contenir temporairement les données. |
| Vulnérabilité De FileReader de navigateur de Chrome | 27 et 2019 février | Exploite la gestion de la mémoire dans le Chrome FileReader à l'aide de Flash, pour exécuter du code malveillant. |
| BleedingBit | 14 et 2018 novembre | Affecte les puces Bluetooth® à faible consommation d'énergie (BLE) fabriquées par Texas Instruments via une condition de corruption de mémoire ou via la fonctionnalité de téléchargement en direct. |
| Spectre et Meltdown | Le 3 janvier 2018 janvier | Faille dans les processeurs vulnérables aux attaques d'exécution spéculative |
| Infineon TMP Advisory (Tablettes) | 1 et 2017 décembre | Clés RSA générées par les modules de plate-forme de confiance (TPM). |
| Krack | 16 et 2017 octobre | Vulnérabilité de sécurité qui cible une étape clé du protocole d'authentification Wi-Fi pour briser le chiffrement de sécurité |
| BlueBorne (BlueBorne) | 1 et 2017 octobre | Vecteur d'attaque qui exploite les connexions Bluetooth pour cibler et contrôler les périphériques |
Signaler une vulnérabilité ou un problème de sécurité potentiel(le)
Zebra a établi une pratique généralisée de recherche, de communication et de gestion des problèmes de sécurité des produits de manière opportune. La divulgation de vulnérabilité est un composant essentiel de l'approche Secure Through Partnership de Zebra
Zebra encourage les clients et les chercheurs en sécurité à signaler les vulnérabilités potentielles avec les produits/solutions Zebra. Pour signaler un problème de sécurité potentiel avec un produit/une solution (tel qu’un incident, une violation de données ou une vulnérabilité), veuillez consulter notre page de rapport VDP.
Avertissement: Zebra fait toutes les tentatives pour libérer des mises à jour de sécurité sur ou à peu près le moment où Google publie son bulletin de sécurité respectif. Toutefois, le délai de livraison des mises à jour de sécurité peut varier selon la région, le modèle de produit et les fournisseurs de logiciels tiers. Dans certaines circonstances, le système d'exploitation doit être mis à jour à la dernière version de maintenance avant d'installer les mises à jour de sécurité. Les mises à jour individuelles des produits fourniront des conseils spécifiques.
Sauf indication contraire, il n'y a eu aucun rapport d'exploitation active des clients ou d'abus de ces problèmes nouvellement signalés.
Zebra VisibilityIQ OneCare Dashboard est un outil web qui fournit informations opérationnelles essentielles pour vous donner un aperçu des indicateurs clés de réparation en ligne, des niveaux de service et des performances des services de réparation. Il est disponible pour tous les clients qui ont un contrat de support Zebra OneCare valide (Essential, Select, ou SV pour le service TC2X) pour les ordinateurs mobiles ou les scanners.