Vulnérabilités résolues de la version 3.3.1

Failles de sécurité dans le protocole WPA2

Les vulnérabilités suivantes ont été corrigées :

  • CVE-2017-13077 : Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  • CVE-2017-13078 : Reinstallation of the group key (GTK) in the 4-way handshake.
  • CVE-2017-13079 : Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  • CVE-2017-13080 : Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081 : Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082 : Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084 : Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086 : Reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087 : Reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088 : Reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

Le détail de ces vulnérabilités est disponible sur notre site https://advisories.stormshield.eu.