Informações sobre vulnerabilidades kr00k | Zebra

Informações sobre vulnerabilidades kr00k

A vulnerabilidade Kr00k afeta potencialmente todos os dispositivos com wi-fi que usam chips WiFi fabricados pela Broadcom ou Cypress. Isso inclui vários computadores e tablets móveis Zebra.

A vulnerabilidade explora uma desconexão temporária do sinal WiFi (transição de estado/dissociação). Um ator mal-intencionado poderia forçar os dispositivos a um estado desassociado prolongado, receber pacotes WiFi destinados ao dispositivo atacado e, em seguida, usar o bug Kr00k para descriptografar o tráfego WiFi.

Apenas os seguintes produtos são afetados. Outros dispositivos móveis Zebra, dispositivos portáteis, scanners de código de barras e impressoras não são afetados.

Produtos de zebra impactados

 

Produto Data de lançamento
TC51/56 Oreo 5-Maio
TC70x/75x Oreo
5-Maio
MC33 Oreo  11-Maio
VC80 Oreo 11-Maio
Lollipop WT6000
15-Maio
WT6000 Nougat
8-Junho
TC51/56 Nougat
11-Junho
TC70x/75x Nougat
11-Junho
MC33 Nougat 11-Junho
VC80 Nougat 11-Junho
ET50/55 Marshmallow
Julho

Disclaimer: zebra faz todas as tentativas de liberar atualizações de segurança sobre ou sobre o tempo que o Google libera seu respectivo boletim de segurança. No entanto, o tempo de entrega das atualizações de segurança pode variar dependendo da região, modelo de produto e fornecedores de software de terceiros. Em algumas circunstâncias, o sistema operacional deve ser atualizado para a versão de manutenção mais recente antes de instalar as atualizações de segurança. As atualizações individuais do produto fornecerão orientação específica.

Salvo indicação em contrário, não houve relatos de exploração ou abuso de clientes ativos dessas questões recém-relatadas.



Você está ciente de um problema de segurança potencial com um produto Zebra Technologies?