Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/01

Garrantzia: Txikia

Kaltetutako baliabideak:

Tab-Ex 02, 01.03.2020 eta lehenagoko bertsioak.

Azalpena:

ESETeko ikertzaileek larritasun baxuko ahultasun baten berri eman dute, Kr00k izenekoa eta informazioaren ihes erakoa, PEPPERL FUCHS fabrikatzailearen Tab-Ex 02 produktuari eragiten diona.

Konponbidea:

Fabrikatzaileak kaltetutako produkturako eguneraketa bat argitaratzeko asmoa dauka 2020ko maiatzean.

Xehetasuna:

Aurkitutako ahultasunak Broadcom edo Cypress chipset-ak erabiltzen dituzten gailuetarako wifiren trafiko zifratuari eragiten dio. Erasotzaile batek WPA2-Personal/Enterprise trafikoaren parte bat deszifra lezake, AP(Access Point)/bezero bati behartuz all-zero zifratuaren gako bat erabiltzen hastera. Ahultasun horretarako CVE-2019-15126 identifikatzailea erabili da.

Etiketak: Komunikazioak, Ahultasuna