发布日期：2022-09-15
更新日期：2022-11-24

受影响系统：

National Instruments National Instruments System Configuration Manager < 22.5

描述：

---

CVE(CAN) ID: CVE-2022-35415

National Instruments System Configuration Manager是美国National Instruments公司的一种配置管理器。用于监视和控制系统中各种NI设备的实用程序。
National Instruments System Configuration Manager 22.5之前版本存在输入验证错误漏洞。攻击者可利用该漏洞通过本地访问提升权限。

<**>

建议：

---

厂商补丁：

National Instruments
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ni.com/en-us/support/documentation/supplemental/22/privilege-escalation-in-ni-configuration-manager-.html

浏览次数：832
严重程度：0（网友投票）