Vulnerabilidad en productos Mirion (CVE-2017-9649)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-321
Uso de claves de cifrado embebidas en el software
Fecha de publicación:
20/09/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema de uso de clave criptográfica embebida en Mirion Technologies DMC 3000 Transmitter Module, iPam Transmitter f/DMC 2000, RDS-31 iTX y variantes (incluyendo RSD31-AM Package), DRM-1/2 y variantes (incluyendo Solar PWR Package), DRM and RDS Based Boundary Monitors, External Transmitters, Telepole II y MESH Repeater (Telemetry Enabled Devices). Se incluye una clave de fábrica imposible de cambiar en el firmware transmisor de 900MHz.
Impacto
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:mirion_technologies:dmc_3000_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mirion_technologies:dmc_3000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mirion_technologies:ipam_transmitter_f\/dmc_2000_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mirion_technologies:ipam_transmitter_f\/dmc_2000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mirion_technologies:telepole_ii_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mirion_technologies:telepole_ii:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mirion_technologies:rds-31_itx_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mirion_technologies:rds-31_itx:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mirion_technologies:rsd31-am_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mirion_technologies:rsd31-am:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mirion_technologies:wrm2_mesh_repeater_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mirion_technologies:wrm2_mesh_repeater:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mirion_technologies:drm-1\/2_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mirion_technologies:drm-1\/2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página