Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NI SystemLink Server 2024 Q1 (CVE-2024-6122)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/07/2024
Última modificación:
10/09/2024

Descripción

Un permiso incorrecto en el directorio de instalación para el servicio compartido NI SystemLink Server KeyValueDatabase puede resultar en la divulgación de información a través del acceso local. Esto afecta a NI SystemLink Server 2024 Q1 y versiones anteriores. También afecta a NI FlexLogger 2023 Q2 y versiones anteriores que instalaron este servicio compartido.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ni:systemlink:*:*:*:*:*:*:*:* 2024 (incluyendo)
cpe:2.3:a:ni:systemlink:2024:q1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:*:*:*:*:*:*:*:* 2023 (incluyendo)
cpe:2.3:a:ni:flexlogger:2023:q2:*:*:*:*:*:*