Vulnerabilidad en NI SystemLink Server 2024 Q1 (CVE-2024-6122)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/07/2024
Última modificación:
10/09/2024
Descripción
Un permiso incorrecto en el directorio de instalación para el servicio compartido NI SystemLink Server KeyValueDatabase puede resultar en la divulgación de información a través del acceso local. Esto afecta a NI SystemLink Server 2024 Q1 y versiones anteriores. También afecta a NI FlexLogger 2023 Q2 y versiones anteriores que instalaron este servicio compartido.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ni:systemlink:*:*:*:*:*:*:*:* | 2024 (incluyendo) | |
cpe:2.3:a:ni:systemlink:2024:q1:*:*:*:*:*:* | ||
cpe:2.3:a:ni:flexlogger:*:*:*:*:*:*:*:* | 2023 (incluyendo) | |
cpe:2.3:a:ni:flexlogger:2023:q2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página