Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Fecha de publicación 01/04/2020
Importancia
2 - Baja
Recursos Afectados

Tab-Ex 02, versión 01.03.2020 y anteriores.

Descripción

Investigadores de ESET han reportado una vulnerabilidad, de severidad baja, conocida como Kr00k, de tipo fuga de información, que afecta al producto Tab-Ex 02 del fabricante PEPPERL+FUCHS.

Solución

El fabricante planea publicar una actualización en mayo de 2020 para el producto afectado.

Detalle

La vulnerabilidad detectada afecta al tráfico cifrado de wifi para los dispositivos que utilizan los chipsets Broadcom o Cypress, permitiendo a un atacante descifrar parte del tráfico WPA2-Personal/Enterprise, forzando a un AP(Access Point)/cliente a empezar a utilizar una clave de cifrado all-zero. Se ha asignado el identificador CVE-2019-15126 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
PEPPERL+FUCHS Kr00k vulnerabilities in Broadcom Wi-Fi chipsets (VDE-2020-014)
Etiquetas