Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL FUCHS

Fecha de publicación: 01/04/2020

Importancia: Baja

Recursos afectados:

Tab-Ex 02, versión 01.03.2020 y anteriores.

Descripción:

Investigadores de ESET han reportado una vulnerabilidad, de severidad baja, conocida como Kr00k, de tipo fuga de información, que afecta al producto Tab-Ex 02 del fabricante PEPPERL FUCHS.

Solución:

El fabricante planea publicar una actualización en mayo de 2020 para el producto afectado.

Detalle:

La vulnerabilidad detectada afecta al tráfico cifrado de wifi para los dispositivos que utilizan los chipsets Broadcom o Cypress, permitiendo a un atacante descifrar parte del tráfico WPA2-Personal/Enterprise, forzando a un AP(Access Point)/cliente a empezar a utilizar una clave de cifrado all-zero. Se ha asignado el identificador CVE-2019-15126 para esta vulnerabilidad.

Etiquetas: Comunicaciones, Vulnerabilidad