发布日期：2024-02-20

更新日期：2024-07-17

受影响系统：

Ni SystemLink Server < ="2023" q3

描述：

CVE(CAN) ID: CVE-2024-1156

NI SystemLink Server是NI公司的一个应用软件，可帮助工程师实现经济高效且本地管理的测试和测量标准化、自动化和数字化工具。

NI SystemLink Server 2023 Q3及之前版本存在默认权限错误漏洞，经过身份认证的本地攻击者可利用该漏洞通过NI RabbitMQ服务读取配置信息并提升权限。

< *链接：https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/incor

*>

建议：

厂商补丁：

Ni

--

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/incorrect-permissions-for-shared-systemlink-elixir-based-service.html

浏览次数：31

严重程度：0（网友投票）