Múltiples vulnerabilidades en Field Xpert de ENDRESS+HAUSER
Fecha de publicación 20/03/2019
Importancia
4 - Alta
Recursos Afectados
- PDA Field Xpert SFX350 y SFX370.
- Tablet PC Field Xpert SMT70 para la configuración de equipos.
Descripción
El investigador Mathy Vanhoef de imec-DistriNet ha reportado varias vulnerabilidades que afectan a los dispositivos Field Xpert de Endress+Hauser con wifi habilitado y que podrían permitir a un atacante, dentro del rango de actuación del wifi, realizar ataques de reproducción, descifrado y falsificación de paquetes.
Solución
- Para los dispositivos Field Xpert SFX350 y SFX370, que utilizan Windows Mobile, Endress+Hauser recomienda aplicar la última actualización de seguridad proporcionada por Microsoft (SR18012500_802T_Cx70_WM65_ALL.CAB).
- Para el dispositivo Field Xpert SMT70, con Windows 10 Pro 1703 64 EN, Endress+Hauser recomienda actualizar a la última versión disponible de Windows.
Detalle
- Se han identificado múltiples vulnerabilidades dentro del estándar WPA2 que podrían permitir a un atacante la reinstalación de la clave temporal PTK (Pairwise Transient Key), una clave de grupo o una de integridad en un cliente inalámbrico o punto de acceso remoto, pudiendo así descifrar o inyectar paquetes mediante ataques man-in-the-middle entre el punto de acceso y el cliente. Se han asignado los identificadores CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088 para estas vulnerabilidades.
Listado de referencias
Etiquetas