Katalog CVE

CVE-2026-9051

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W aplikacji NI SystemLink Enterprise Dashboard występuje podatność na obejście uwierzytelniania, która może pozwolić nieautoryzowanemu zdalnemu atakującemu na ominięcie kontroli uwierzytelniania, co prowadzi do eskalacji uprawnień lub ujawnienia informacji. Wykorzystanie tej podatności wymaga wysłania specjalnie skonstruowanego żądania HTTP.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemu oraz możliwość eskalacji uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do wersji NI SystemLink Enterprise 2026-05 lub nowszej oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

There is an authentication bypass vulnerability in the NI SystemLink Enterprise Dashboard application that may allow an unauthenticated remote attacker to bypass authentication controls leading to privilege escalation or information disclosure.  Successful exploitation requires an attacker to send a specially crafted HTTP request.  This vulnerability affects NI SystemLink Enterprise 2026-04 and prior versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS