关键信息 漏洞概述 CVE编号: CVE-2022-36443 描述: 设备允许管理员锁定某些通信通道(如Wi-Fi、蓝牙、NFC或SD卡),但仍可以无限制地使用以太网电缆。 作者: Valentin Giannini & Alexandre Gulcner 影响版本 名称: Zebra Enterprise Home Screen 版本: 4.1.19 CVSS评分 CVSS评分: 4.4 CVSS向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N 补丁 补丁状态: 无 参考链接 CVE详情 漏洞披露时间线 2022年5月12日: 发现漏洞 2022年5月12日: 向CERT-XLM报告漏洞 2022年5月13日: 通过Bug bounty平台向供应商报告漏洞 2022年5月16日: 供应商确认第一个漏洞 2022年6月24日: 向Zebra Tech Support EMEA报告漏洞 2022年6月27日: 收到Zebra Tech Support DMEA的确认 2022年7月8日: 要求供应商更新 2022年7月8日: 收到供应商相同答复的确认 2022年7月22日: 请求CVE ID给Mitre 2022年7月25日: 分配CVE ID: CVE-2022-36443 2022年8月5日: 收到供应商第二次确认,工单号:12763250 2022年8月12日: 供应商声称漏洞不值得修复 2022年11月30日: 公开披露漏洞