Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Fecha de publicación:

01/04/2020

Importancia:

2 - Baja

Recursos afectados:

Tab-Ex 02, versión 01.03.2020 y anteriores.

Descripción:

Investigadores de ESET han reportado una vulnerabilidad, de severidad baja, conocida como Kr00k, de tipo fuga de información, que afecta al producto Tab-Ex 02 del fabricante PEPPERL+FUCHS.

Solución:

El fabricante planea publicar una actualización en mayo de 2020 para el producto afectado.

Detalle:

La vulnerabilidad detectada afecta al tráfico cifrado de wifi para los dispositivos que utilizan los chipsets Broadcom o Cypress, permitiendo a un atacante descifrar parte del tráfico WPA2-Personal/Enterprise, forzando a un AP(Access Point)/cliente a empezar a utilizar una clave de cifrado all-zero. Se ha asignado el identificador CVE-2019-15126 para esta vulnerabilidad.

Referencias:

PEPPERL+FUCHS Kr00k vulnerabilities in Broadcom Wi-Fi chipsets (VDE-2020-014)

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Múltiples vulnerabilidades en Inkscape