Michael Kenney

**Nome do software vulnerável e versões afetadas** NI LabVIEW Command Line Interface (CLI) (versões afetadas não especificadas) **Descrição** O problema está relacionado a permissões padrão incorretas na pasta de instalação, o que pode permitir que um usuário autenticado potencialmente obtenha escalonamento de privilégios por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do NI System Configuration Manager anteriores à 22.5 **Descrição** O problema está relacionado a uma validação inadequada de entradas, o que pode permitir que um usuário com privilégios consiga escalar privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 22.5, atualize para a versão 22.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Driver NI-PAL da National Instruments, versões 20.0.0 e anteriores Descrição: O problema está relacionado à validação inadequada de entradas no driver NI-PAL da National Instruments, o que pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. Recomendações: Para as versões 20.0.0 e anteriores, atualize para uma versão que inclua validação de entrada adequada para evitar uma possível escalada de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.