Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en dispositivos de habilitación de telemetría de Mirion Technologies

Múltiples vulnerabilidades en dispositivos de habilitación de telemetría de Mirion Technologies

Fecha de publicación: 
28/07/2017
Importancia: 
3 - Media
Recursos afectados: 

Los siguientes dispositivos que habilitan telemetría se encuentran afectados:

  • Módulo transmisor DMC 3000
  • Transmisor iPam f/DMC 2000
  • RDS-31 iTX y variantes (incluido el paquete RSD31-AM)
  • DRM-1/2 ay variantes (incluido el paquete Solar PWR)
  • Monitores de límites basados en DRM y RDS
  • Transmisores externos
  • Telepole II
  • Repetidor MESH
Descripción: 

Ruben Santamarta de IOActive ha identificado varias vulnerabilidades que afectan a diferentes equipos que permiten telemetría de Mirion Technologies. la explotación de estas vulnerabilidades podría permitir a un potencial atacante transmitir datos fraudulentos o realizar una denegación de servicio.

Solución: 

Mirion Technologies recomienda a los usuarios de dispositivos que utilizan la banda de 900 MHz que comparen los datos recibidos con los esperados y los resultados pasados. Inconsistencias en los datos indica la presencia de dispositivos que interfieren.

Los usuarios de dispositivos en la banda 2,4 GHz deben contactar con Mirion Technologies para obtener instrucciones de como configurar una clave de cifrado única donde se necesite.

Mirion Technologies continúa investigando al respecto y espera comunicar más noticias y soluciones en los próximos tres meses.

Detalle: 
  • Uso de contraseñas embebidas: Los transmisores de 900 MHz disponen de una contraseña no modificable asignada en fábrica. Se ha reservado el identificador CVE-2017-9649 para esta vulnerabilidad.
  • Fortaleza de cifrado inadecuada: Es posible el descifrado de los datos a nivel de hardware. Se ha reservado el identificador CVE-2017-9645 para esta vulnerabilidad.
Etiquetas: