Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Field Xpert de ENDRESS+HAUSER

Múltiples vulnerabilidades en Field Xpert de ENDRESS+HAUSER

Fecha de publicación: 
20/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • PDA Field Xpert SFX350 y SFX370.
  • Tablet PC Field Xpert SMT70 para la configuración de equipos.
Descripción: 

El investigador Mathy Vanhoef de imec-DistriNet ha reportado varias vulnerabilidades que afectan a los dispositivos Field Xpert de Endress+Hauser con wifi habilitado y que podrían permitir a un atacante, dentro del rango de actuación del wifi, realizar ataques de reproducción, descifrado y falsificación de paquetes.

Solución: 
  • Para los dispositivos Field Xpert SFX350 y SFX370, que utilizan Windows Mobile, Endress+Hauser recomienda aplicar la última actualización de seguridad proporcionada por Microsoft (SR18012500_802T_Cx70_WM65_ALL.CAB).
  • Para el dispositivo Field Xpert SMT70, con Windows 10 Pro 1703 64 EN, Endress+Hauser recomienda actualizar a la última versión disponible de Windows.
Detalle: 
  • Se han identificado múltiples vulnerabilidades dentro del estándar WPA2 que podrían permitir a un atacante la reinstalación de la clave temporal PTK (Pairwise Transient Key), una clave de grupo o una de integridad en un cliente inalámbrico o punto de acceso remoto, pudiendo así descifrar o inyectar paquetes mediante ataques man-in-the-middle entre el punto de acceso y el cliente. Se han asignado los identificadores CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088 para estas vulnerabilidades.

Encuesta valoración