06Fe5Fd2Bc53027C4A3B7E395Af0B850E7B8A044

Nome do software vulnerável e versões afetadas: Versões do NI SystemLink Server anteriores ao primeiro trimestre de 2024 Versões do NI FlexLogger anteriores ao segundo trimestre de 2023 Descrição: Um problema relacionado a permissões incorretas no diretório de instalação do serviço compartilhado NI SystemLink Server KeyValueDatabase pode levar à divulgação de informações por meio de acesso local. Recomendações: Para versões do NI SystemLink Server anteriores ao primeiro trimestre de 2024, atualize para a versão do primeiro trimestre de 2024 ou posterior. Para versões do NI FlexLogger anteriores ao segundo trimestre de 2023, atualize para a versão do segundo trimestre de 2023 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao serviço KeyValueDatabase para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do LabVIEW anteriores ao primeiro trimestre de 2024 **Descrição** Uma gravação fora dos limites, causada pela ausência de uma verificação de limites no LabVIEW, pode resultar na execução remota de código. Para que a exploração seja bem-sucedida, é necessário que um invasor forneça a um usuário um VI especialmente criado. **Recomendações** Para versões anteriores ao 1º trimestre de 2024, atualize para uma versão posterior ao 1º trimestre de 2024 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de VIs especialmente criados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do LabVIEW anteriores ao primeiro trimestre de 2024 **Descrição** Um problema de tratamento inadequado de erros pode resultar na execução remota de código. Para que a exploração seja bem-sucedida, é necessário que um invasor forneça a um usuário um VI especialmente criado. **Recomendações** Para versões anteriores ao 1º trimestre de 2024, atualize para uma versão posterior ao 1º trimestre de 2024 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de VIs especialmente criados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do LabVIEW anteriores ao primeiro trimestre de 2024 **Descrição** Uma gravação fora dos limites, causada pela ausência de uma verificação de limites no LabVIEW, pode resultar na execução remota de código. Para que a exploração seja bem-sucedida, é necessário que um invasor forneça a um usuário um VI especialmente criado. **Recomendações** Para versões anteriores ao primeiro trimestre de 2024, atualize para uma versão posterior ao primeiro trimestre de 2024 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de VIs especialmente criados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do LabVIEW anteriores ao primeiro trimestre de 2024 **Descrição** Uma gravação fora dos limites, causada pela ausência de uma verificação de limites no LabVIEW, pode resultar na execução remota de código. Para que a exploração seja bem-sucedida, é necessário que um invasor forneça a um usuário um VI especialmente criado. **Recomendações** Para versões anteriores ao 1º trimestre de 2024, atualize para uma versão posterior ao 1º trimestre de 2024 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de VIs especialmente criados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do LabVIEW 2024 Q1 e anteriores **Descrição** Um problema de tratamento inadequado de erros no LabVIEW pode resultar na execução remota de código. Para que a exploração seja bem-sucedida, é necessário que um invasor forneça a um usuário um VI especialmente criado. **Recomendações** Para as versões 2024 Q1 e anteriores, considere desativar a capacidade de abrir VIs especialmente criados até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de análise de arquivos VI para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do NI FlexLogger (versões afetadas não especificadas) **Descrição** O problema está relacionado a permissões incorretas nos diretórios de instalação dos serviços compartilhados baseados no SystemLink Elixir. Isso pode permitir que um usuário autenticado potencialmente obtenha escalonamento de privilégios por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NI FlexLogger (versões afetadas não especificadas) **Descrição** O problema diz respeito a permissões incorretas de diretório para o serviço compartilhado NI RabbitMQ, o que pode permitir que um usuário local autenticado leia informações de configuração do RabbitMQ. Isso poderia potencialmente permitir a escalada de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.