Vulnerabilidad en el archivo cw3dgrph.ocx en el control de 3D Graph ActiveX en LabWindows/CVI 2012 y LabVIEW 2012 y otros productos de National Instruments (CVE-2013-5022)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
06/08/2013
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de salto de ruta (path) en el control de 3D Graph ActiveX en el archivo cw3dgrph.ocx en LabWindows/CVI 2012 SP1 y anteriores, LabVIEW 2012 SP1 y anteriores, y otros productos de National Instruments, permiten a los atacantes remotos crear y ejecutar archivos arbitrarios por medio de una ruta (path) de acceso completa en un argumento para el método ExportStyle, en conjunción con el contenido del archivo en el valor de la propiedad (a) Caption o (b) FormatString.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ni:labview:*:*:*:*:*:*:*:* | 2012 (incluyendo) | |
| cpe:2.3:a:ni:labwindows:*:*:*:*:*:*:*:* | 2012 (incluyendo) | |
| cpe:2.3:a:ni:measurementstudio:*:*:*:*:*:*:*:* | 2013 (incluyendo) | |
| cpe:2.3:a:ni:teststand:*:*:*:*:*:*:*:* | 2012 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://digital.ni.com/public.nsf/allkb/782E4F31442D833186257BD3004AEB47?OpenDocument=
- http://digital.ni.com/public.nsf/websearch/507DEC9DA57A708186257B3600512623?OpenDocument=
- http://digital.ni.com/public.nsf/websearch/C4619A438F7E78E486257B360050BD7D?OpenDocument=
- http://digital.ni.com/public.nsf/allkb/782E4F31442D833186257BD3004AEB47?OpenDocument=
- http://digital.ni.com/public.nsf/websearch/507DEC9DA57A708186257B3600512623?OpenDocument=
- http://digital.ni.com/public.nsf/websearch/C4619A438F7E78E486257B360050BD7D?OpenDocument=