ICS-CERT poinformował o podatnościach urządzeń produkowanych przez 3 firmy: Continental AG, PDQ Manufacturing oraz Mirion Technologies. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT. Wszystkie wymienione podatności są groźne z uwagi na istniejące exploity.

Continental AG

  • Infineon S-Gold 2 (PMB 8876) – TCU stosowany w wybranych modelach BMW, Forda, Infinity i Nissana

Podatności:

  • CVE-2017-9647 – przepełnienie bufora (w rezultacie zdalne wywołanie kodu)
  • CVE-2017-9633 – możliwość nieuprawnionego pisania do pamięci (w rezultacie zdalne wywołanie kodu)

Informacja ICS-CERT: Advisory (ICSA-17-208-01) Continental AG Infineon S-Gold 2 (PMB 8876)

PDQ Manufacturing Inc.

  • LaserWash
  • Laser Jet
  • ProTouch

Podatności:

Informacja ICS-CERT: Advisory (ICSA-17-208-03) PDQ Manufacturing, Inc. LaserWash, Laser Jet and ProTouch

Mirion Technologies

  • DMC 3000 Transmitter Module,
  • iPam Transmitter f/DMC 2000,
  • RDS-31 iTX i warianty (w tym RSD31-AM Package),
  • DRM-1/2 i warianty (w tym Solar PWR Package),
  • DRM and RDS Based Boundary Monitors,
  • External Transmitters,
  • Telepole II,
  • MESH Repeater.

Podatności:

Informacja ICS-CERT: Advisory (ICSA-17- 208-02) Mirion Technologies Telemetry Enabled Devices