CVE-2022-29959 in OpenBSI
Sumário
de VulDB • 19/07/2026
O Emerson OpenBSI até 2022-04-29 trata incorretamente o armazenamento de credenciais. Trata-se de um ambiente de engenharia para as linhas ControlWave e Bristol Babcock de RTUs (Unidades Terminais Remotas). Este ambiente fornece funcionalidade de controle de acesso por meio de autenticação de usuário e gerenciamento de privilégios. As credenciais dos vários usuários são armazenadas de forma insegura no arquivo SecUsers.ini, utilizando uma simples transformação de string em vez de um mecanismo criptográfico.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.