Exemys RME1 授权问题漏洞

CNNVD-ID编号 CNNVD-202206-2902
CVE编号 CVE-2022-2197
发布时间 2022-06-30
更新时间 2022-07-01
漏洞类型 授权问题
漏洞来源 Maxim Rupp reported this vulnerability to CISA.
危险等级 超危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Exemys RME1是阿根廷Exemys公司的一种具有多种通信协议的模拟量采集模块。 Exemys RME1存在授权问题漏洞,该漏洞源于通过使用特定的凭据字符串,凭借网络访问设备 Web 界面的从而绕过身份验证方案并执行管理操作。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://exemys.com.ar/site/english/contact.shtml

参考网址

受影响实体

  • 暂无

信息来源