Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Fecha de publicación: 
01/04/2020
Importancia: 
2 - Baja
Recursos afectados: 

Tab-Ex 02, versión 01.03.2020 y anteriores.

Descripción: 

Investigadores de ESET han reportado una vulnerabilidad, de severidad baja, conocida como Kr00k, de tipo fuga de información, que afecta al producto Tab-Ex 02 del fabricante PEPPERL+FUCHS.

Solución: 

El fabricante planea publicar una actualización en mayo de 2020 para el producto afectado.

Detalle: 

La vulnerabilidad detectada afecta al tráfico cifrado de wifi para los dispositivos que utilizan los chipsets Broadcom o Cypress, permitiendo a un atacante descifrar parte del tráfico WPA2-Personal/Enterprise, forzando a un AP(Access Point)/cliente a empezar a utilizar una clave de cifrado all-zero. Se ha asignado el identificador CVE-2019-15126 para esta vulnerabilidad.

Encuesta valoración