| タイトル | 複数の National Instruments 製品および ABB DataManager などの製品で使用される National Instruments cwui.ocx における絶対パストラバーサルの脆弱性 |
|---|---|
| 概要 | National Instruments LabWindows/CVI、National Instruments LabVIEW、および ABB DataManager Data Analysis コンポーネントなどの製品で使用される National Instruments cwui.ocx には、絶対パストラバーサルの脆弱性が存在します。 |
| 想定される影響 | 第三者により、(a) Caption および (b) FormatString プロパティ値のファイルコンテンツとともに、下記の ActiveX コントロールの ExportStyle メソッドの引数に含まれるフルパス名を介して、任意のファイルを作成されるおよび実行される可能性があります。 (1) CWNumEdit (2) CWGraph (3) CWBoolean (4) CWSlide (5) CWKnob |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年3月22日0:00 |
| 登録日 | 2013年8月8日15:00 |
| 最終更新日 | 2013年8月8日15:00 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| ABB |
| ABB DataManager 1 から 6.3.6 |
| 日本ナショナルインスツルメンツ |
| LabVIEW |
| LabWindows/CVI |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年08月08日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple absolute path traversal vulnerabilities in National Instruments cwui.ocx, as used in National Instruments LabWindows/CVI 2012 SP1 and earlier, National Instruments LabVIEW 2012 SP1 and earlier, the Data Analysis component in ABB DataManager 1 through 6.3.6, and other products allow remote attackers to create and execute arbitrary files via a full pathname in an argument to the ExportStyle method in the (1) CWNumEdit, (2) CWGraph, (3) CWBoolean, (4) CWSlide, or (5) CWKnob ActiveX control, in conjunction with file content in the (a) Caption or (b) FormatString property value. |
|---|---|
| 公表日 | 2013年8月7日5:55 |
| 登録日 | 2021年1月26日15:44 |
| 最終更新日 | 2024年11月21日10:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ni:teststand:*:*:*:*:*:*:*:* | 2012 | ||||
| cpe:2.3:a:ni:measurementstudio:*:*:*:*:*:*:*:* | 2013 | ||||
| cpe:2.3:a:ni:labview:*:*:*:*:*:*:*:* | 2012 | ||||
| cpe:2.3:a:ni:labwindows:*:*:*:*:*:*:*:* | 2012 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:abb:datamanager:1.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:abb:datamanager:6.3.6:*:*:*:*:*:*:* | |||||