ICS-CERT poinformował o podatnościach urządzeń produkowanych przez 3 firmy: Continental AG, PDQ Manufacturing oraz Mirion Technologies. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT. Wszystkie wymienione podatności są groźne z uwagi na istniejące exploity.
Continental AG
- Infineon S-Gold 2 (PMB 8876) – TCU stosowany w wybranych modelach BMW, Forda, Infinity i Nissana
Podatności:
- CVE-2017-9647 – przepełnienie bufora (w rezultacie zdalne wywołanie kodu)
- CVE-2017-9633 – możliwość nieuprawnionego pisania do pamięci (w rezultacie zdalne wywołanie kodu)
Informacja ICS-CERT: Advisory (ICSA-17-208-01) Continental AG Infineon S-Gold 2 (PMB 8876)
PDQ Manufacturing Inc.
- LaserWash
- Laser Jet
- ProTouch
Podatności:
- CVE-2017-9630 – niepoprawne uwierzytelnianie
- CVE-2017-9632 – niebezpieczna transmisja wrażliwych danych (login i hasło)
Informacja ICS-CERT: Advisory (ICSA-17-208-03) PDQ Manufacturing, Inc. LaserWash, Laser Jet and ProTouch
Mirion Technologies
- DMC 3000 Transmitter Module,
- iPam Transmitter f/DMC 2000,
- RDS-31 iTX i warianty (w tym RSD31-AM Package),
- DRM-1/2 i warianty (w tym Solar PWR Package),
- DRM and RDS Based Boundary Monitors,
- External Transmitters,
- Telepole II,
- MESH Repeater.
Podatności:
- CVE-2017-9649 – zakodowane na sztywno dane uwierzytelniające
- CVE-2017-9645 – słabe szyfrowanie
Informacja ICS-CERT: Advisory (ICSA-17- 208-02) Mirion Technologies Telemetry Enabled Devices
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny