漏洞信息详情

Emerson OpenBSI 加密问题漏洞

• CNNVD编号：CNNVD-202208-2650
• 危害等级： 中危
  
• CVE编号： CVE-2022-29959
• 漏洞类型： 加密问题
• 发布时间： 2022-08-09
• 威胁类型： 本地
• 更新时间： 2022-08-18
• 厂        商：
• 漏洞来源： Daniel dos Santos ...

漏洞简介

Emerson OpenBSI是美国艾默生电气（Emerson）公司的专为技术人员、工程师和操作员设计的一组网络通信服务，提供对 ControlWave RTU 的访问。

Emerson OpenBSI 5.9 SP3 及之前版本存在加密问题漏洞，该漏洞源于使用损坏或有风险的加密算法。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.emerson.com/documents/automation/manual-openbsi-utilities-manual-en-132482.pdf

参考网址

来源:MISC

链接:https://www.forescout.com/blog/

来源:MISC

链接:https://www.cisa.gov/uscert/ics/advisories/icsa-22-221-03

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.3933

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-22-221-03

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-29959/

受影响实体

暂无

补丁

• Emerson OpenBSI 加密问题漏洞的修复措施