PT-2024-37398 · National Instruments · Ni Systemlink Server+1
06Fe5Fd2Bc53027C4A3B7E395Af0B850E7B8A044
·
Publicado
2024-07-22
·
Atualizado
2024-09-10
·
CVE-2024-6122
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões do NI SystemLink Server anteriores ao primeiro trimestre de 2024
Versões do NI FlexLogger anteriores ao segundo trimestre de 2023
Descrição:
Um problema relacionado a permissões incorretas no diretório de instalação do serviço compartilhado NI SystemLink Server KeyValueDatabase pode levar à divulgação de informações por meio de acesso local.
Recomendações:
Para versões do NI SystemLink Server anteriores ao primeiro trimestre de 2024, atualize para a versão do primeiro trimestre de 2024 ou posterior.
Para versões do NI FlexLogger anteriores ao segundo trimestre de 2023, atualize para a versão do segundo trimestre de 2023 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao serviço KeyValueDatabase para minimizar o risco de exploração.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ni Flexlogger
Ni Systemlink Server