Vulnerabilidad en NI System Configuration (CVE-2023-4601)
Severidad:
CRÍTICA
Type:
CWE-787
Escritura fuera de límites
Fecha de publicación:
18/10/2023
Última modificación:
28/10/2023
Descripción
Existe una vulnerabilidad de desbordamiento del búfer basada en pila en NI System Configuration que podría resultar en la divulgación de información y/o la ejecución de código arbitrario. La explotación exitosa requiere que un atacante pueda proporcionar una respuesta especialmente manipulada. Esto afecta a NI System Configuration 2023 Q3 y todas las versiones anteriores.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ni:system_configuration:*:*:*:*:*:*:*:* | 2023 (excluyendo) | |
cpe:2.3:a:ni:system_configuration:2023:q2:*:*:*:*:*:* | ||
cpe:2.3:a:ni:system_configuration:2023:q3:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página