Autenticación incorrecta en Exemys RME1

Fecha de publicación 01/07/2022

Importancia

5 - Crítica

Recursos Afectados

Exemys RME1-AI firmware, versiones 2.1.6 y anteriores.

Descripción

Maxim Rupp ha notificado una vulnerabilidad crítica que podría permitir a un atacante con acceso a la red omitir la autenticación y realizar operaciones administrativas.

Solución

Exemys ya no comercializa ni mantiene RME1 y lo considera un producto al final de su vida útil (EOL), por lo que recomienda actualizar a un nuevo producto soportado en RME2.

Detalle

Utilizando una cadena de credenciales específica, un atacante con acceso a la red a la interfaz web del dispositivo podría omitir el esquema de autenticación y realizar operaciones administrativas. Se ha asignado el identificador CVE-2022-2197 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-22-181-01) Exemys RME1

Etiquetas

Actualización
Vulnerabilidad