Informações sobre vulnerabilidades kr00k
A vulnerabilidade Kr00k afeta potencialmente todos os dispositivos com wi-fi que usam chips WiFi fabricados pela Broadcom ou Cypress. Isso inclui vários computadores e tablets móveis Zebra.
A vulnerabilidade explora uma desconexão temporária do sinal WiFi (transição de estado/dissociação). Um ator mal-intencionado poderia forçar os dispositivos a um estado desassociado prolongado, receber pacotes WiFi destinados ao dispositivo atacado e, em seguida, usar o bug Kr00k para descriptografar o tráfego WiFi.
Apenas os seguintes produtos são afetados. Outros dispositivos móveis Zebra, dispositivos portáteis, scanners de código de barras e impressoras não são afetados.
Produtos de zebra impactados
Produto | Data de lançamento |
TC51/56 Oreo | 5-Maio |
TC70x/75x Oreo |
5-Maio |
MC33 Oreo | 11-Maio |
VC80 Oreo | 11-Maio |
Lollipop WT6000 |
15-Maio |
WT6000 Nougat |
8-Junho |
TC51/56 Nougat |
11-Junho |
TC70x/75x Nougat |
11-Junho |
MC33 Nougat | 11-Junho |
VC80 Nougat | 11-Junho |
ET50/55 Marshmallow |
Julho |
Disclaimer: zebra faz todas as tentativas de liberar atualizações de segurança sobre ou sobre o tempo que o Google libera seu respectivo boletim de segurança. No entanto, o tempo de entrega das atualizações de segurança pode variar dependendo da região, modelo de produto e fornecedores de software de terceiros. Em algumas circunstâncias, o sistema operacional deve ser atualizado para a versão de manutenção mais recente antes de instalar as atualizações de segurança. As atualizações individuais do produto fornecerão orientação específica.
Salvo indicação em contrário, não houve relatos de exploração ou abuso de clientes ativos dessas questões recém-relatadas.
Você está ciente de um problema de segurança potencial com um produto Zebra Technologies?