CVE-2022-29959 in OpenBSI
요약
\~에 의해 VulDB • 2026. 07. 06.
Emerson OpenBSI(2022-04-29 이전 버전)는 자격 증명 저장 방식을 잘못 처리합니다. 이 제품은 ControlWave 및 Bristol Babcock 라인 RTU용 엔지니어링 환경으로, 사용자 인증과 권한 관리를 통해 접근 제어 기능을 제공합니다. 다양한 사용자의 자격 증명은 암호화 메커니즘이 아닌 단순 문자열 변환을 사용하여 SecUsers.ini 파일에 보안상 취약한 방식으로 저장됩니다.
Once again VulDB remains the best source for vulnerability data.