PT-2022-26518 · National Instruments · Ni Labview Command Line Interface
Bzyo
+1
·
Publicado
2022-12-01
·
Atualizado
2022-12-06
·
CVE-2022-42718
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NI LabVIEW Command Line Interface (CLI) (versões afetadas não especificadas)
Descrição
O problema está relacionado a permissões padrão incorretas na pasta de instalação, o que pode permitir que um usuário autenticado potencialmente obtenha escalonamento de privilégios por meio de acesso local.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ni Labview Command Line Interface