Emerson OpenBSI 加密问题漏洞

CNNVD-ID编号	CNNVD-202208-2650
CVE编号	CVE-2022-29959
发布时间	2022-08-09
更新时间	2022-08-10
漏洞类型	加密问题
漏洞来源	Daniel dos Santos and Jos Wetzels from Forescout Technologies reported these vulnerabilities to CISA.
危险等级	超危
威胁类型	N/A
厂商	N/A

漏洞介绍

Emerson OpenBSI是美国艾默生电气（Emerson）公司的专为技术人员、工程师和操作员设计的一组网络通信服务，提供对 ControlWave RTU 的访问。 Emerson OpenBSI 5.9 SP3 及之前版本存在加密问题漏洞，该漏洞源于使用损坏或有风险的加密算法。

漏洞补丁

目前厂商已发布升级了Emerson OpenBSI 加密问题漏洞的补丁，Emerson OpenBSI 加密问题漏洞的补丁获取链接： https://www.emerson.com/documents/automation/manual-openbsi-utilities-manual-en-132482.pdf

参考网址

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2022.3933

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-2650