PT-2021-22025 · National Instruments · Ni-Pal Driver

Bzyo

Publicado

2021-09-17

Atualizado

2021-09-28

CVE-2021-38304

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Driver NI-PAL da National Instruments, versões 20.0.0 e anteriores

Descrição:

O problema está relacionado à validação inadequada de entradas no driver NI-PAL da National Instruments, o que pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local.

Recomendações:

Para as versões 20.0.0 e anteriores, atualize para uma versão que inclua validação de entrada adequada para evitar uma possível escalada de privilégios.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2021-38304

Produtos afetados

Ni-Pal Driver

PT-2021-22025 · National Instruments · Ni-Pal Driver

CVE-2021-38304

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5