NI VeriStand Gateway nie przeprowadza wymaganych kontroli autoryzacji podczas dostępu do zasobów projektowych, co umożliwia zdalne wykonanie kodu (RCE). Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika i jest dostępna przez sieć.
▸ Pokaż oryginał (EN)
The NI VeriStand Gateway is missing authorization checks when an actor attempts to access Project resources. These missing checks may result in remote code execution. This affects NI VeriStand 2024 Q2 and prior versions.
Komponent NI VeriStand Gateway pomija weryfikację uprawnień (CWE-862 — Missing Authorization) przy próbie dostępu do zasobów projektu. Nieuwierzytelniony atakujący sieciowy może wysyłać odpowiednio spreparowane żądania do Gateway, uzyskując dostęp do chronionych zasobów projektowych. Brak tych kontroli autoryzacyjnych może zostać bezpośrednio wykorzystany do zdalnego wykonania kodu na systemie docelowym.
Atakujący może zdalnie wykonać dowolny kod na systemie z uruchomionym NI VeriStand Gateway bez konieczności posiadania jakichkolwiek uprawnień, co prowadzi do pełnego przejęcia kontroli nad systemem, utraty poufności, integralności i dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o dostępnych aktualizacjach znajdują się na stronie wsparcia NI: https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/missing-authorization-checks-in-ni-veristand-gateway.html
NI VeriStand 2024 Q2 oraz wszystkie wcześniejsze wersje
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNi Veristand
APPNi2024≤ 2024
Powiązane podatności
RCE przez niebezpieczną deserializację w NI VeriStand DataLogging Server
RCE przez deserializację danych w NI VeriStand Waveform Streaming Server
A directory path traversal vulnerability exists when loading a vsmodel file in NI VeriStand that may result in...
The NI VeriStand Gateway is missing authorization checks when an actor attempts to access File Transfer resour...
An incorrect permission assignment in the TopoGrafix DataPlugin for GPX could result in information disclosure...