Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Autenticación incorrecta en Exemys RME1

Fecha de publicación 01/07/2022
Identificador

INCIBE-2022-0817

Importancia
5 - Crítica
Recursos Afectados

Exemys RME1-AI firmware, versiones 2.1.6 y anteriores.

Descripción

Maxim Rupp ha notificado una vulnerabilidad crítica que podría permitir a un atacante con acceso a la red omitir la autenticación y realizar operaciones administrativas.

Solución

Exemys ya no comercializa ni mantiene RME1 y lo considera un producto al final de su vida útil (EOL), por lo que recomienda actualizar a un nuevo producto soportado en RME2.

Detalle

Utilizando una cadena de credenciales específica, un atacante con acceso a la red a la interfaz web del dispositivo podría omitir el esquema de autenticación y realizar operaciones administrativas. Se ha asignado el identificador CVE-2022-2197 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-181-01) Exemys RME1
Etiquetas