漏洞标题
NI系统链接服务器已发货使用过期的Redis版本
漏洞描述信息
与NI SystemLink Server一起提供的Redis的过时版本易受多个漏洞的影响,包括CVE-2022-24834。这影响到NI SystemLink Server 2024 Q1及之前的版本。同样,安装了此共享服务的NI FlexLogger 2023 Q2及之前的版本也受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
NI SystemLink Server Ships Out of Date Redis Version
漏洞描述信息
An out-of-date version of Redis shipped with NI SystemLink Server is susceptible to multiple vulnerabilities, including CVE-2022-24834. This affects NI SystemLink Server 2024 Q1 and prior versions. It also affects NI FlexLogger 2023 Q2 and prior versions which installed this shared service.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
NI SystemLink Server 安全漏洞
漏洞描述信息
NI SystemLink Server是美国国家仪器(NI)公司的一个应用软。可帮助工程师实现经济高效且本地管理的测试和测量标准化、自动化和数字化工具。 NI SystemLink Server 2024 Q1版本及之前版本和NI FlexLogger 2023 Q2版本及之前版本存在安全漏洞,该漏洞源于使用Redis过期版本。
CVSS信息
N/A
漏洞类别
其他