Informations sur la vulnérabilité Kr00k | Zebra

Informations sur la vulnérabilité Kr00k

La vulnérabilité Kr00k affecte potentiellement tous les appareils compatibles WiFi qui utilisent des puces WiFi fabriquées par Broadcom ou Cypress. Cela comprend plusieurs ordinateurs mobiles et tablettes Zebra.

La vulnérabilité exploite une déconnexion temporaire du signal WiFi (transition/dissociation de l’État). Un acteur malveillant pourrait forcer les appareils dans un état dissocié prolongé, recevoir des paquets WiFi destinés à l’appareil attaqué, puis utiliser le bogue Kr00k pour déchiffrer le trafic WiFi.

Seuls les produits suivants sont concernés. Les autres appareils mobiles Zebra, appareils portatifs, scanners à codes-barres et imprimantes ne sont pas touchés.

Produits Zebra touchés

 

Produit date
TC51/56 Oreo 5-Mai
TC70x/75x Oreo
5-Mai
ORé MC33 11-Mai
VC80 Oreo 11-Mai
WT6000 Lollipop
15-Mai
WT6000 Nougat
8-Juin
TC51/56 Nougat
11-Juin
TC70x/75x Nougat
11-Juin
MC33 Nougat 11-Juin
VC80 Nougat 11-Juin
ET50/55Marshmallow
Juillet

Avertissement: Zebra fait toutes les tentatives pour libérer des mises à jour de sécurité sur ou à peu près le moment où Google publie son bulletin de sécurité respectif. Toutefois, le délai de livraison des mises à jour de sécurité peut varier selon la région, le modèle de produit et les fournisseurs de logiciels tiers. Dans certaines circonstances, le système d'exploitation doit être mis à jour à la dernière version de maintenance avant d'installer les mises à jour de sécurité. Les mises à jour individuelles des produits fourniront des conseils spécifiques.

Sauf indication contraire, il n'y a eu aucun rapport d'exploitation active des clients ou d'abus de ces problèmes nouvellement signalés.



Connaissez-vous un problème de sécurité potentiel avec un produit Zebra Technologies ?