Article Number: 000125799
Ataque de reinstalación de claves de protocolo de seguridad Wi-Fi (KRACK): Estado del impacto en los productos Dell
Summary: Surgió una nueva vulnerabilidad por ataque de reinstalación de claves (KRACK), consulte este artículo para obtener más información acerca de cómo proteger su hardware de Dell. ...
Article Content
Symptoms
Dell está al tanto de las vulnerabilidades que afectan al protocolo de acceso protegido inalámbrico II (WPA2) que se pueden explotar a través de los ataques de reinstalación de claves (KRACK). Se asignaron los siguientes identificadores de Common Vulnerabilities and Exposures (CVE) para realizar un seguimiento de estas vulnerabilidades:
CVE-2017-13077: reinstalación de la clave maestra en pares (PTK-TK) en el protocolo de enlace de cuatro vías
CVE-2017-13078: reinstalación de la clave de grupo (GTK) en el protocolo de enlace de cuatro vías
CVE-2017-13079: reinstalación de la clave de grupo de integridad (IGTK) en el protocolo de enlace de cuatro vías
CVE-2017-13080: reinstalación de la clave de grupo (GTK) en el protocolo de enlace de claves de grupo
CVE-2017-13081: reinstalación de la clave de grupo de integridad (IGTK) en el protocolo de enlace de claves de grupo
CVE-2017-13082: aceptación de una solicitud de reasociación de transición rápida (FT) de BSS retransmitida y la reinstalación de la clave maestra en pares (PTK-TK) durante su procesamiento
CVE-2017-13084: reinstalación de la clave de STK en protocolo de enlace de PeerKey
CVE-2017-13086: reinstalación de la clave de PeerKey (TPK) de TDLS (Tunneled Direct-Link Setup) en el protocolo de enlace de TDLS
CVE-2017-13087: reinstalación de la clave de grupo (GTK) cuando se procesa un marco de respuesta de modo de suspensión de la administración de la red inalámbrica (WNM)
CVE-2017-13088: reinstalación de la clave de grupo de integridad (IGTK) cuando se procesa un marco de respuesta de modo de suspensión de la administración de la red inalámbrica (WNM)
Dell está investigando este problema para identificar cualquier impacto potencial en los productos y actualizará este artículo con más información en cuanto esté disponible, lo que incluye los productos afectados y los pasos de corrección. Consulte la sección Patch Guidance (Ayuda sobre los parches) para obtener detalles sobre los parches publicados por los proveedores de sistema operativo.
Cause
Resolution
Orientación sobre el parche OS:
- Microsoft Windows: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
- Ubuntu: https://usn.ubuntu.com/usn/usn-3455-1/
- RHEL: https://access.redhat.com/security/vulnerabilities/kracks
- Sistemas operativos Neokylin: para obtener actualizaciones de sistema operativo de Neokylin Linux, siga su cuenta oficial de WeChat, 中标软件支持服务
Referencias:
- Informe de investigación titulado "ataques de reinstalación clave": Cómo forzar la reutilización de nonce en WPA2 ": https://papers.mathyvanhoef.com/ccs2017.pdf
- Sitio web de investigación: https://www.krackattacks.com/
- Nota de vulnerabilidad VU#228519 de CERT/CC: https://www.kb.cert.org/vuls/id/228519
- Actualización de seguridad de Wi-Fi Alliance: https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-security-update
Para ver el estado de los productos de Dell EMC, vaya a: https://support.emc.com/kb/511474
Para ver el estado de los productos de RSA, vaya a: https://community.emc.com/docs/DOC-84103
Los productos Dell afectados son los siguientes:
Los sistemas comerciales del cliente y del consumidor de Dell
Las computadoras Dell Client (Dell Precision, Latitude, OptiPlex, Inspiron, Vostro, XPS, Alienware) usan una variedad de adaptadores de red inalámbricos y la resolución variará según el fabricante.
Para obtener una lista concisa de las controladoras disponibles para el adaptador de red inalámbrica instalado en su Dell equipo, consulte la Dell artículo de la base de conocimientos las descargas y las preguntas frecuentes .
Las tarjetas inalámbricas afectadas y las fechas esperadas para la resolución son las siguientes:
Broadcom: los controladores están disponibles para obtener más información, visite el Dell artículo de la base de conocimientos preguntas frecuentes sobre descargas y descargas, y descargue la actualización para su computadora Dell.
- Wi-Fi Dell Wireless 1820
- Wi-Fi Dell Wireless 1830
Intel: los controladores están disponibles para obtener más información, visite el Dell artículo de la base de conocimientos preguntas frecuentes sobre descargas y descargas, y descargue la actualización para su computadora Dell.
- Intel® Dual Band Wireless-AC 3160
- Intel® Dual Band Wireless-AC 3165
- Intel® Dual Band Wireless-AC 7260
- Intel® Dual Band Wireless-AC 7265
- Intel Dual Band Wireless-AC 8260/8265
Qualcomm: los controladores están disponibles para obtener más información, visite las preguntas frecuentes de los controladores de artículos de la base de conocimientos de Dell y descargas, y descargue la actualización para su computadora Dell.
- Qualcomm QCA9377 (DW1810) / QCA61x4A (DW1820) / QCA6174A-XR
Wireless Killer: los controladores están disponibles para obtener más información, visite el Dell artículo de la base de conocimientos preguntas frecuentes sobre descargas y descargas, y descargue la actualización para su computadora Dell.
- Killer Wireless 1435
- Killer Wireless 1435-S
- Killer Wireless 1535
Realtek: los controladores están disponibles para obtener más información, visite las preguntas frecuentes del artículo de la base de conocimientos de Dell y descargas, y descargue la actualización para su computadora Dell.
- Dell Wireless 1801
Las impresoras inalámbricas Dell afectadas y las fechas esperadas para la resolución son las siguientes:
| Producto |
Actualización del firmware (o superior) |
|---|---|
| Impresora color multifuncional Dell E525w |
|
| Impresora color multifuncional de nube Dell | H825cdw |
|
| Impresora multifuncional Dell | E515dw |
|
| Impresora multifuncional Dell | E514dw |
|
| Impresora multifuncional con funciones de nube Dell | H815dw |
|
| Impresora color multifuncional con funciones de nube Dell | H625cdw |
|
| Impresora Dell | E310dw |
|
| Impresora multifuncional láser color Dell C3765dnf |
|
| Impresora color Dell C1760nw |
|
| Impresora láser color Dell C2660dn |
|
| Impresora láser Dell C3760n |
|
| Impresora láser Dell C3760dn |
|
| Impresora multifuncional Dell Color Smart | S3845cdn |
|
| Impresora Dell Color Smart | S3840cdn |
|
| Impresora multifuncional Dell B2375dfw |
|
| Impresora multifuncional Dell B1165nfw |
|
| Impresora Dell B1160w |
|
| Impresora multifuncional Dell B1265dfw |
|
| Impresora inteligente Dell | S2830dn |
|
| Impresora inteligente Dell | S5830dn |
|
| Impresora Dell Color Smart | S5840cdn |
|
| Impresora láser Dell B5460dn |
|
| Impresora láser multifuncional Dell B5465dnf |
|
| Impresora láser Dell B2360d |
|
| Impresora láser Dell B2360dn |
|
| Impresora láser Dell B3460dn |
|
| Impresora láser Dell B3465dn |
|
| Impresora láser Dell B3465dnf |
Actualización 21/02/18
Estos parches también pueden incluir el componente del firmware de la ejecución Especulal y el método de análisis del canal del lado predicción de la bifurcación indirecta (INTEL-SA-00088), consulte la base de conocimientos de Dell para obtener información detallada sobre los equipos Dell y los clientes delgados.
Según la orientación de Intel del 22 de enero
, Dell eliminó todas las actualizaciones del BIOS de nuestras páginas de asistencia marcadas como "versión suspendida", mientras que Intel realizó un análisis de causa raíz para problemas de reinicio notificados y un comportamiento impredecible del sistema.
A partir del 8 de febrero, Dell ha permitido el acceso a las actualizaciones de BIOS a varias CPU que fueron retiradas anteriormente. A medida que Intel continúa proporcionando el microcódigo de producción para otras generaciones de procesadores, Dell lanzará las actualizaciones de BIOS para las plataformas afectadas indicadas.
Todos los clientes con una plataforma afectada deben descargar la última actualización de BIOS que se indica a continuación.
| Nombre de modelo | Sistema operativo admitido | Actualización de parches de MS | Actualización de controlador de Wi-Fi | Actualización del BIOS. | Actualización de imagen |
|---|---|---|---|---|---|
| Cliente ligero Wyse 3020 |
Xenith, ThinOS |
N/A |
N/A |
N/A |
Para acceder a la actualización de ThinOS más reciente, vaya a su cuenta Dell Digital Locker y descargue la versión 8.4_112 o una versión posterior. |
| Cliente ligero Wyse 3030 |
Windows Embedded Standard 7 |
N/A |
N/A |
||
| Cliente ligero Wyse 3030 LT |
ThinOS |
N/A |
N/A |
N/A |
Para acceder a la actualización de ThinOS más reciente, vaya a su cuenta Dell Digital Locker y descargue la versión 8.4_112 o una versión posterior. |
| Cliente ligero Wyse 3030 LT |
ThinLinux 1.x (SLES) |
N/A |
N/A |
N/A |
|
| Cliente ligero Wyse 3040 |
ThinOS |
N/A |
N/A |
N/A |
Para acceder a la actualización de ThinOS más reciente, vaya a su cuenta Dell Digital Locker y descargue la versión 8.4_112 o una versión posterior. |
| Cliente ligero Wyse 3040 |
ThinLinux 1.x (SLES) |
N/A |
N/A |
N/A |
|
| Cliente ligero Wyse 5010 |
Xenith, ThinOS, ThinOS (PcIP) |
N/A |
N/A |
N/A |
Para acceder a la actualización de ThinOS más reciente, vaya a su cuenta Dell Digital Locker y descargue la versión 8.4_112 o una versión posterior. |
| Cliente ligero Wyse 5010 |
Windows Embedded Standard 7 |
N/A |
N/A |
||
| Cliente ligero Wyse 5010 |
Windows Embedded Standard 7 Premium |
N/A |
N/A |
||
| Cliente ligero Wyse 5010 |
Windows Embedded Standard 8 |
N/A* |
N/A |
N/A |
|
| Cliente ligero Wyse 5020 |
ThinLinux 1.x (SLES) |
N/A |
N/A |
N/A |
|
| Cliente ligero Wyse 5020 |
Windows Embedded Standard 7 |
N/A |
N/A |
||
| Cliente ligero Wyse 5020 |
Windows Embedded Standard 7 Premium |
N/A |
N/A |
||
| Cliente ligero Wyse 5020 |
Windows Embedded Standard 8 |
N/A* |
N/A |
N/A |
|
| Cliente ligero Wyse 5020 |
WIE10 TH |
N/A |
N/A |
||
| Wyse 5040 AIO |
ThinOS |
N/A |
N/A |
N/A |
Para acceder a la actualización de ThinOS más reciente, vaya a su cuenta Dell Digital Locker y descargue la versión 8.4_112 o una versión posterior. |
| Cliente ligero Wyse 5040 AIO con PCoIP |
ThinOS |
N/A |
N/A |
N/A |
Para acceder a la actualización de ThinOS más reciente, vaya a su cuenta Dell Digital Locker y descargue la versión 8.4_112 o una versión posterior. |
| Cliente ligero Wyse 5060 |
Windows Embedded Standard 7 Premium |
N/A |
N/A |
||
| Cliente ligero Wyse 5060 |
WIE10 RS |
N/A |
N/A |
||
| Cliente ligero Wyse 5060 |
ThinLinux 1.x (SLES) |
N/A |
N/A |
N/A |
|
| Cliente ligero Wyse 7010 |
ThinOS |
N/A |
N/A |
N/A |
Para acceder a la actualización de ThinOS más reciente, vaya a su cuenta Dell Digital Locker y descargue la versión 8.4_112 o una versión posterior. |
| Cliente ligero Wyse 7010 |
Windows Embedded Standard 7 |
N/A |
N/A |
||
| Cliente ligero Wyse 7010 |
Windows Embedded Standard 7 Premium |
N/A |
N/A |
||
| Cliente ligero Wyse 7010 |
Windows Embedded Standard 8 |
N/A* |
N/A |
N/A |
|
| Cliente ligero Wyse 7020 |
Windows Embedded Standard 7 |
N/A |
N/A |
||
| Cliente ligero Wyse 7020 |
ThinLinux 1.x (SLES) |
N/A |
N/A |
N/A |
|
| Cliente ligero Wyse 7020 |
Windows Embedded Standard 7 Premium |
N/A |
N/A |
||
| Cliente ligero Wyse 7020 |
Windows Embedded Standard 8 |
N/A* |
N/A |
N/A |
|
| Cliente ligero Wyse 7020 |
WIE10 TH |
N/A |
N/A |
||
| Cliente ligero móvil Latitude 3460 |
Windows Embedded Standard 7 Premium |
N/A |
|||
| Cliente ligero móvil Latitude E7270 |
Windows Embedded Standard 7 Premium |
N/A |
|||
| Cliente ligero móvil Latitude 3480 |
WIE10 RS |
N/A |
|||
| Cliente ligero móvil Latitude 5280 |
WIE10 RS |
N/A |
* Wyse 5010, 5020, 7010 y 7020 con WE8S. No hay ninguna actualización planificada para WE8S, debido a que esas versiones ya no tienen el soporte del proveedor chipset.
| Productos del cliente con la Tecnología de Administración Activa de Intel (AMT) | |
|---|---|
| A continuación se muestran los sistemas afectados que pueden recibir el parche del Firmware del Motor de administración de Intel, ya sea mediante la utilidad de la actualización compatible con Windows (actualización MEFW) o integrada en la actualización Dell BIOS (actualización BIOS). Las fechas en esta lista son estimaciones proporcionadas para fines de planificación del cliente y se actualizarán con enlaces a paquetes descargables cuando estén disponibles. | |
| Estos parches también incluyen el componente firmware del ME/TXE Advisory (INTEL-SA-00086). Refiérase a este al Base de conocimiento de Dell Intel ME/TXE advisory para detalles completos sobre esto. | |
| Producto | Actualización del Firmware del motor de administración de Intel (actualización MEWF) o actualización de BIOS |
| Embedded Box PC 5000 |
|
| Enterprise Server T20 |
|
| Enterprise Server T30 |
|
| Inspiron 23 (5348) |
|
| Latitude 5175 |
|
| Latitude 5179 |
|
| Latitude 5280 |
|
| Latitude 5285 |
|
| Latitude 5288 |
|
| Latitude 5289 |
|
| Latitude 5404 |
|
| Latitude 5414 |
|
| Latitude 5480 |
|
| Latitude 5488 |
|
| Latitude 5580 |
|
| Latitude 7202 |
|
| Latitude 7204 |
|
| Latitude 7212 |
|
| Latitude 7214 |
|
| Latitude 7275 |
|
| Latitude 7280 |
|
| Latitude 7285 |
|
| Latitude 7350 |
|
| Latitude 7370 |
|
| Latitude 7380 |
|
| Latitude 7389 |
|
| Latitude 7404 |
|
| Latitude 7414 |
|
| Latitude 7480 |
|
| Latitude E5250 |
|
| Latitude E5270 |
|
| Latitude E5430 |
|
| Latitude E5430 vPro |
|
| Latitude E5440 |
|
| Latitude E5450 |
|
| Latitude E5470 |
|
| Latitude E5530 |
|
| Latitude E5530 vPro |
|
| Latitude E5540 |
|
| Latitude E5550 |
|
| Latitude E5570 |
|
| Latitude E6230 |
|
| Latitude E6330 |
|
| Latitude E6430 |
|
| Latitude E6430 ATG |
|
| Latitude E6430S |
|
| Latitude E6430U |
|
| Latitude E6440 |
|
| Latitude E6440 ATG |
|
| Latitude E6530 |
|
| Latitude E6540 |
|
| Latitude E7240 |
|
| Latitude E7250 |
|
| Latitude E7270 |
|
| Latitude E7440 |
|
| Latitude E7450 |
|
| Latitude E7470 |
|
| OptiPlex 3050 |
|
| OptiPlex 3050 todo en uno |
|
| OptiPlex 5040 |
|
| OptiPlex 5050 |
|
| OptiPlex 5250 |
|
| OptiPlex 7010 |
|
| OptiPlex 7020 |
|
| OptiPlex 7040 |
|
| OptiPlex 7050 |
|
| OptiPlex 7440 AIO |
|
| OptiPlex 7450 |
|
| OptiPlex 9010 |
|
| OptiPlex 9010 todo en uno |
|
| OptiPlex 9020 |
|
| OptiPlex 9020 todo en uno |
|
| OptiPlex 9020M |
|
| OptiPlex 9030 |
|
| OptiPlex XE2 |
|
| Torre Precision 3420 |
|
| Dell Precision 3510 |
|
| Precision 3520 |
|
| Torre Precision 3620 |
|
| Dell Precision 5510 |
|
| Dell Precision 5520 |
|
| Precision 5720 todo en uno |
|
| Torre Precision 5810 |
|
| Torre Precision 5810 XL |
|
| Torre Precision 5820 XL |
|
| Precision 7510 |
|
| Precision 7520 |
|
| Dell Precision 7710 |
|
| Precision 7720 |
|
| Torre Precision 7810 |
|
| Torre Precision 7810 XL |
|
| Torre Precision 7820 |
|
| Torre Precision 7910 |
|
| Torre Precision 7910 XL |
|
| Torre Precision 7920 |
|
| Precision M2800 |
|
| Precision M4700 |
|
| Precision M4800 |
|
| Precision M6700 |
|
| Precision M6800 |
|
| Precision R7610 |
|
| Precision Rack 7910 |
|
| Precision T1650 |
|
| Precision T1700 |
|
| Precision T3610 |
|
| Precision T5610 |
|
| Precision T7610 |
|
| Venue 11 Pro (7130) |
|
| Venue 11 Pro (7140) |
|
| Vostro 23 (3340) |
|
| XPS 12 (9250) |
|
| XPS 13 (9343) |
|
| XPS 13 (9360) |
|
| XPS 13 2 en 1 (9365) |
En proceso |
| XPS 15 (9550) |
|
| XPS 15 (9560) |
|
| XPS 27 AIO (7760) |
|
Article Properties
Affected Product
Last Published Date
20 Jul 2021
Version
6
Article Type
Solution