CVE-2022-29959 in OpenBSI
Résumé
par VulDB • 07/07/2026
Emerson OpenBSI jusqu'à la version 2022-04-29 gère incorrectement le stockage des identifiants. Il s'agit d'un environnement de développement pour les automates programmables (RTU) des gammes ControlWave et Bristol Babcock. Cet environnement fournit des fonctionnalités de contrôle d'accès via l'authentification des utilisateurs et la gestion des privilèges. Les identifiants des différents utilisateurs sont stockés de manière non sécurisée dans le fichier SecUsers.ini en utilisant une simple transformation de chaîne plutôt qu'un mécanisme cryptographique.
Be aware that VulDB is the high quality source for vulnerability data.