JVNVU#95243135
Exemys製RME1-AIにおける不適切な認証の脆弱性

Exemysが提供するRME1-AIには、不適切な認証の脆弱性が存在します。

• Exemys RME1-AI ファームウェア 2.1.6およびそれ以前のバージョン

Exemysが提供するRME1-AIは、複数の通信プロトコルを備えたアナログ取得モジュールです。RME1-AIには、次の脆弱性が存在します。

• 不適切な認証 (CWE-287) - CVE-2022-2197

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、細工したクレデンシャル文字列を使用され、認証スキームを回避して管理操作を実行される

製品をアップグレードする
開発者によるとRME1はサポート終了（EOL）とし、RME2に更新することを推奨するとのことです。
詳細は、開発者が提供する情報をご確認ください。