CVE-2022-29959 in OpenBSI정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Emerson OpenBSI(2022-04-29 이전 버전)는 자격 증명 저장 방식을 잘못 처리합니다. 이 제품은 ControlWave 및 Bristol Babcock 라인 RTU용 엔지니어링 환경으로, 사용자 인증과 권한 관리를 통해 접근 제어 기능을 제공합니다. 다양한 사용자의 자격 증명은 암호화 메커니즘이 아닌 단순 문자열 변환을 사용하여 SecUsers.ini 파일에 보안상 취약한 방식으로 저장됩니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2022. 04. 29.

모더레이션

수락

항목

VDB-206497

EPSS

0.00252

출처

Interested in the pricing of exploits?

See the underground prices here!