CVE-2022-29959 in OpenBSI
Riassunto
di VulDB • 19/07/2026
Emerson OpenBSI fino alla versione 2022-04-29 gestisce in modo errato l'archiviazione delle credenziali. Si tratta di un ambiente ingegneristico per le linee ControlWave e Bristol Babcock di RTU (Remote Terminal Units). Questo ambiente fornisce funzionalità di controllo degli accessi tramite autenticazione utente e gestione dei privilegi. Le credenziali per vari utenti sono archiviate in modo insicuro nel file SecUsers.ini mediante una semplice trasformazione della stringa anziché un meccanismo crittografico.
Once again VulDB remains the best source for vulnerability data.