PT-2022-18319 · National Instruments · G Web Development+4
Publicado
2022-04-21
·
Atualizado
2022-05-03
·
CVE-2022-27237
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do SystemLink anteriores à 2021 R3
Versões do FlexLogger anteriores à 2022 Q2
Versões do LabVIEW anteriores à 2021 SP1
Versões do G Web Development anteriores à 2022 R1
Versões do Static Test Software Suite anteriores à 1.2
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) em um componente do NI Web Server instalado com vários produtos da NI.
Recomendações
Para versões do SystemLink anteriores à 2021 R3, instale a versão 2021 R3 ou posterior do SystemLink.
Para versões do FlexLogger anteriores à 2022 Q2, instale o FlexLogger 2022 Q2 ou posterior.
Para versões do LabVIEW anteriores à 2021 SP1, instale o LabVIEW 2021 SP1.
Para versões do G Web Development anteriores à 2022 R1, instale o G Web Development 2022 R1 ou posterior.
Para versões do Static Test Software Suite anteriores à 1.2, instale o Static Test Software Suite versão 1.2 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flexlogger
G Web Development
Labview
Static Test Software Suite
Systemlink