Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS
Fecha de publicación:
01/04/2020
Importancia:
2 -
Baja
Recursos afectados:
Tab-Ex 02, versión 01.03.2020 y anteriores.
Descripción:
Investigadores de ESET han reportado una vulnerabilidad, de severidad baja, conocida como Kr00k, de tipo fuga de información, que afecta al producto Tab-Ex 02 del fabricante PEPPERL+FUCHS.
Solución:
El fabricante planea publicar una actualización en mayo de 2020 para el producto afectado.
Detalle:
La vulnerabilidad detectada afecta al tráfico cifrado de wifi para los dispositivos que utilizan los chipsets Broadcom o Cypress, permitiendo a un atacante descifrar parte del tráfico WPA2-Personal/Enterprise, forzando a un AP(Access Point)/cliente a empezar a utilizar una clave de cifrado all-zero. Se ha asignado el identificador CVE-2019-15126 para esta vulnerabilidad.
Etiquetas: