Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Fecha de publicación:

01/04/2020

Importancia:

2 - Baja

Recursos afectados:

Tab-Ex 02, versión 01.03.2020 y anteriores.

Descripción:

Investigadores de ESET han reportado una vulnerabilidad, de severidad baja, conocida como Kr00k, de tipo fuga de información, que afecta al producto Tab-Ex 02 del fabricante PEPPERL+FUCHS.

Solución:

El fabricante planea publicar una actualización en mayo de 2020 para el producto afectado.

Detalle:

La vulnerabilidad detectada afecta al tráfico cifrado de wifi para los dispositivos que utilizan los chipsets Broadcom o Cypress, permitiendo a un atacante descifrar parte del tráfico WPA2-Personal/Enterprise, forzando a un AP(Access Point)/cliente a empezar a utilizar una clave de cifrado all-zero. Se ha asignado el identificador CVE-2019-15126 para esta vulnerabilidad.

Referencias:

PEPPERL+FUCHS Kr00k vulnerabilities in Broadcom Wi-Fi chipsets (VDE-2020-014)

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass

Vulnerabilidad en Device Library Wizard de ABB

Almacenamiento de información confidencial en texto claro en varios productos de Sensormatic Electronics

Vulnerabilidad en EDS Subsystem de Rockwell Automation

Múltiples vulnerabilidades en OpenEnterprise SCADA Software de Emerson