Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en productos Mirion (CVE-2017-9649)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-321 Uso de claves de cifrado embebidas en el software
Fecha de publicación:
20/09/2017
Última modificación:
20/04/2025

Descripción

Se ha descubierto un problema de uso de clave criptográfica embebida en Mirion Technologies DMC 3000 Transmitter Module, iPam Transmitter f/DMC 2000, RDS-31 iTX y variantes (incluyendo RSD31-AM Package), DRM-1/2 y variantes (incluyendo Solar PWR Package), DRM and RDS Based Boundary Monitors, External Transmitters, Telepole II y MESH Repeater (Telemetry Enabled Devices). Se incluye una clave de fábrica imposible de cambiar en el firmware transmisor de 900MHz.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:mirion_technologies:dmc_3000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mirion_technologies:dmc_3000:-:*:*:*:*:*:*:*
cpe:2.3:o:mirion_technologies:ipam_transmitter_f\/dmc_2000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mirion_technologies:ipam_transmitter_f\/dmc_2000:-:*:*:*:*:*:*:*
cpe:2.3:o:mirion_technologies:telepole_ii_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mirion_technologies:telepole_ii:-:*:*:*:*:*:*:*
cpe:2.3:o:mirion_technologies:rds-31_itx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mirion_technologies:rds-31_itx:-:*:*:*:*:*:*:*
cpe:2.3:o:mirion_technologies:rsd31-am_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mirion_technologies:rsd31-am:-:*:*:*:*:*:*:*
cpe:2.3:o:mirion_technologies:wrm2_mesh_repeater_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mirion_technologies:wrm2_mesh_repeater:-:*:*:*:*:*:*:*
cpe:2.3:o:mirion_technologies:drm-1\/2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mirion_technologies:drm-1\/2:-:*:*:*:*:*:*:*