Vulnerabilidad en un cifrado de Wi-Fi de Capa 2 en los dispositivos cliente de Broadcom Wi-Fi (CVE-2019-15126)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

05/02/2020

Última modificación:

11/08/2020

Descripción

Se detectó un problema en los dispositivos cliente de Broadcom Wi-Fi. Específicamente un tráfico diseñado minuciosamente y sincronizado puede causar errores internos (relacionados con las transiciones de estado) en un dispositivo WLAN que conllevan a un cifrado de Wi-Fi de Capa 2 inapropiado con una consiguiente posibilidad de divulgación de información por medio del aire para un conjunto de tráfico discreto, una vulnerabilidad diferente de CVE-2019-9500, CVE-2019-9501, CVE-2019-9502 y CVE-2019-9503.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.10 BAJA
Vector: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.10

Gravedad 3.x

BAJA

Vector 2.0

AV:A/AC:M/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.90 BAJA
Vector: AV:A/AC:M/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

2.90

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:apple:ipados::::::::		13.2 (excluyendo)
cpe:2.3:o:apple:iphone_os::::::::		13.2 (excluyendo)
cpe:2.3:o:apple:mac_os_x::::::::		10.15.1 (excluyendo)
cpe:2.3:o:broadcom:bcm4389_firmware:-:::::::*
cpe:2.3:h:broadcom:bcm4389:-:::::::*
cpe:2.3:o:broadcom:bcm43012_firmware:-:::::::*
cpe:2.3:h:broadcom:bcm43012:-:::::::*
cpe:2.3:o:broadcom:bcm43013_firmware:-:::::::*
cpe:2.3:h:broadcom:bcm43013:-:::::::*
cpe:2.3:o:broadcom:bcm4375_firmware:-:::::::*
cpe:2.3:h:broadcom:bcm4375:-:::::::*
cpe:2.3:o:broadcom:bcm43752_firmware:-:::::::*
cpe:2.3:h:broadcom:bcm43752:-:::::::*
cpe:2.3:o:broadcom:bcm4356_firmware:-:::::::*
cpe:2.3:h:broadcom:bcm4356:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:apple:ipados::::::::		13.2 (excluyendo)
cpe:2.3:o:apple:iphone_os::::::::		13.2 (excluyendo)
cpe:2.3:o:apple:mac_os_x::::::::		10.15.1 (excluyendo)
cpe:2.3:o:broadcom:bcm4389_firmware:-:::::::*
cpe:2.3:h:broadcom:bcm4389:-:::::::*
cpe:2.3:o:broadcom:bcm43012_firmware:-:::::::*
cpe:2.3:h:broadcom:bcm43012:-:::::::*
cpe:2.3:o:broadcom:bcm43013_firmware:-:::::::*
cpe:2.3:h:broadcom:bcm43013:-:::::::*
cpe:2.3:o:broadcom:bcm4375_firmware:-:::::::*
cpe:2.3:h:broadcom:bcm4375:-:::::::*
cpe:2.3:o:broadcom:bcm43752_firmware:-:::::::*
cpe:2.3:h:broadcom:bcm43752:-:::::::*
cpe:2.3:o:broadcom:bcm4356_firmware:-:::::::*
cpe:2.3:h:broadcom:bcm4356:-:::::::*

Vulnerabilidad en un cifrado de Wi-Fi de Capa 2 en los dispositivos cliente de Broadcom Wi-Fi (CVE-2019-15126)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información