CVE-2026-9051
KrytyczneCVSS 9.1Streszczenie
W aplikacji NI SystemLink Enterprise Dashboard występuje podatność na obejście uwierzytelniania, która może pozwolić nieautoryzowanemu zdalnemu atakującemu na ominięcie kontroli uwierzytelniania, co prowadzi do eskalacji uprawnień lub ujawnienia informacji. Wykorzystanie tej podatności wymaga wysłania specjalnie skonstruowanego żądania HTTP.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemu oraz możliwość eskalacji uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację do wersji NI SystemLink Enterprise 2026-05 lub nowszej oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
There is an authentication bypass vulnerability in the NI SystemLink Enterprise Dashboard application that may allow an unauthenticated remote attacker to bypass authentication controls leading to privilege escalation or information disclosure. Successful exploitation requires an attacker to send a specially crafted HTTP request. This vulnerability affects NI SystemLink Enterprise 2026-04 and prior versions.

