Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Field Xpert de ENDRESS HAUSER

Fecha de publicación: 20/03/2019

Importancia: Alta

Recursos afectados:

  • PDA Field Xpert SFX350 y SFX370.
  • Tablet PC Field Xpert SMT70 para la configuración de equipos.

Descripción:

El investigador Mathy Vanhoef de imec-DistriNet ha reportado varias vulnerabilidades que afectan a los dispositivos Field Xpert de Endress Hauser con wifi habilitado y que podrían permitir a un atacante, dentro del rango de actuación del wifi, realizar ataques de reproducción, descifrado y falsificación de paquetes.

Solución:

  • Para los dispositivos Field Xpert SFX350 y SFX370, que utilizan Windows Mobile, Endress Hauser recomienda aplicar la última actualización de seguridad proporcionada por Microsoft (SR18012500_802T_Cx70_WM65_ALL.CAB).
  • Para el dispositivo Field Xpert SMT70, con Windows 10 Pro 1703 64 EN, Endress Hauser recomienda actualizar a la última versión disponible de Windows.

Detalle:

  • Se han identificado múltiples vulnerabilidades dentro del estándar WPA2 que podrían permitir a un atacante la reinstalación de la clave temporal PTK (Pairwise Transient Key), una clave de grupo o una de integridad en un cliente inalámbrico o punto de acceso remoto, pudiendo así descifrar o inyectar paquetes mediante ataques man-in-the-middle entre el punto de acceso y el cliente. Se han asignado los identificadores CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088 para estas vulnerabilidades.

Etiquetas: Comunicaciones, Vulnerabilidad