Informations sur la vulnérabilité Kr00k
La vulnérabilité Kr00k affecte potentiellement tous les appareils compatibles WiFi qui utilisent des puces WiFi fabriquées par Broadcom ou Cypress. Cela comprend plusieurs ordinateurs mobiles et tablettes Zebra.
La vulnérabilité exploite une déconnexion temporaire du signal WiFi (transition/dissociation de l’État). Un acteur malveillant pourrait forcer les appareils dans un état dissocié prolongé, recevoir des paquets WiFi destinés à l’appareil attaqué, puis utiliser le bogue Kr00k pour déchiffrer le trafic WiFi.
Seuls les produits suivants sont concernés. Les autres appareils mobiles Zebra, appareils portatifs, scanners à codes-barres et imprimantes ne sont pas touchés.
Produits Zebra touchés
Produit | date |
TC51/56 Oreo | 5-Mai |
TC70x/75x Oreo |
5-Mai |
ORé MC33 | 11-Mai |
VC80 Oreo | 11-Mai |
WT6000 Lollipop |
15-Mai |
WT6000 Nougat |
8-Juin |
TC51/56 Nougat |
11-Juin |
TC70x/75x Nougat |
11-Juin |
MC33 Nougat | 11-Juin |
VC80 Nougat | 11-Juin |
ET50/55Marshmallow |
Juillet |
Avertissement: Zebra fait toutes les tentatives pour libérer des mises à jour de sécurité sur ou à peu près le moment où Google publie son bulletin de sécurité respectif. Toutefois, le délai de livraison des mises à jour de sécurité peut varier selon la région, le modèle de produit et les fournisseurs de logiciels tiers. Dans certaines circonstances, le système d'exploitation doit être mis à jour à la dernière version de maintenance avant d'installer les mises à jour de sécurité. Les mises à jour individuelles des produits fourniront des conseils spécifiques.
Sauf indication contraire, il n'y a eu aucun rapport d'exploitation active des clients ou d'abus de ces problèmes nouvellement signalés.
Connaissez-vous un problème de sécurité potentiel avec un produit Zebra Technologies ?