CVE-2022-29959 in OpenBSI
要約
〜によって VulDB • 2026年07月05日
Emerson OpenBSI(2022-04-29版まで)は、資格情報の取り扱いに問題があります。これはControlWaveおよびBristol BabcockシリーズのRTUs向けのエンジニアリング環境です。この環境では、ユーザー認証と権限管理を通じてアクセス制御機能を提供します。各種ユーザーの資格情報は、暗号化メカニズムではなく単純な文字列変換を使用してSecUsers.iniファイル内に安全でない方法で保存されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.