Fecha de publicación: 01/04/2020
Importancia: Baja
Recursos afectados:
Tab-Ex 02, versión 01.03.2020 y anteriores.
Descripción:
Investigadores de ESET han reportado una vulnerabilidad, de severidad baja, conocida como Kr00k, de tipo fuga de información, que afecta al producto Tab-Ex 02 del fabricante PEPPERL FUCHS.
Solución:
El fabricante planea publicar una actualización en mayo de 2020 para el producto afectado.
Detalle:
La vulnerabilidad detectada afecta al tráfico cifrado de wifi para los dispositivos que utilizan los chipsets Broadcom o Cypress, permitiendo a un atacante descifrar parte del tráfico WPA2-Personal/Enterprise, forzando a un AP(Access Point)/cliente a empezar a utilizar una clave de cifrado all-zero. Se ha asignado el identificador CVE-2019-15126 para esta vulnerabilidad.
Etiquetas: Comunicaciones, Vulnerabilidad