PT-2020-16007 · National Instruments · National Instruments Compactrio Driver
Publicado
2020-12-11
·
Atualizado
2020-12-14
·
CVE-2020-25191
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do driver CompactRIO da National Instruments anteriores à 20.5
Descrição
O problema está relacionado a permissões padrão incorretas para um ponto de entrada da API de um serviço específico. Isso permite que um usuário não autenticado acione uma função que poderia reiniciar remotamente o CompactRIO.
Recomendações
Para versões do driver anteriores à 20.5, atualize para a versão 20.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao ponto de entrada da API para impedir que usuários não autenticados acionem a função de reinicialização.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
National Instruments Compactrio Driver