CVE-2022-29959 in OpenBSIinformation

Résumé

par VulDB • 07/07/2026

Emerson OpenBSI jusqu'à la version 2022-04-29 gère incorrectement le stockage des identifiants. Il s'agit d'un environnement de développement pour les automates programmables (RTU) des gammes ControlWave et Bristol Babcock. Cet environnement fournit des fonctionnalités de contrôle d'accès via l'authentification des utilisateurs et la gestion des privilèges. Les identifiants des différents utilisateurs sont stockés de manière non sécurisée dans le fichier SecUsers.ini en utilisant une simple transformation de chaîne plutôt qu'un mécanisme cryptographique.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

29/04/2022

Divulgation

16/08/2022

Modérer

accepté

Entrée

VDB-206497

CPE

prêt

EPSS

0.00252

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!