PT-2020-1885 · Cypress+2 · Cypress Wi-Fi Chips+2

Publicado

2020-02-05

·

Atualizado

2024-01-15

·

CVE-2019-15126

CVSS v3.1

3.1

Baixa

VetorAV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Chips Wi-Fi da Broadcom e da Cypress (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros de sincronização ao utilizar um recurso compartilhado nos chipsets Wi-Fi da Broadcom. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade, conhecida como Kr00k, afeta a criptografia de dispositivos Wi-Fi, permitindo a descriptografia não autorizada de parte do tráfego criptografado por WPA2. Estima-se que ela afete mais de um bilhão de dispositivos Wi-Fi, incluindo os de grandes fabricantes como Apple, Xiaomi, Google e Samsung. O problema abrange os chips FullMAC, que são usados em uma ampla gama de dispositivos de consumo, desde smartphones até alto-falantes inteligentes e pontos de acesso sem fio.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

BDU:2020-01161
CVE-2019-15126
MGASA-2021-0103
MGASA-2021-0104
OPENSUSE-SU-2021:1648-1
OPENSUSE-SU-2021_1648-1
OPENSUSE-SU-2022:0366-1
OPENSUSE-SU-2022_0366-1
SUSE-SU-2021:4003-1
SUSE-SU-2021:4200-1
SUSE-SU-2021:4201-1
SUSE-SU-2021_4003-1
SUSE-SU-2021_4200-1
SUSE-SU-2021_4201-1
SUSE-SU-2022:0068-1
SUSE-SU-2022:0080-1
SUSE-SU-2022:0090-1
SUSE-SU-2022:0366-1
SUSE-SU-2022:0367-1
SUSE-SU-2022:0371-1

Produtos afetados

Broadcom Wi-Fi Chips
Cypress Wi-Fi Chips
Suse