CVE-2025-12097
Relative Path Traversal Vulnerability in NI System Web Server
En resumen
Un defecto en el NI System Web Server permite que atacantes lean archivos confidenciales mediante solicitudes web especialmente diseñadas que eludan las restricciones de directorio. La información sensible puede ser expuesta.
Detalle técnico
Vulnerabilidad de path traversal relativo (CWE-23) en NI System Web Server permite que los atacantes eludan restricciones de directorio y accedan a archivos arbitrarios a través de solicitudes malformadas. La explotación requiere construcción de secuencias de ruta específicas; el impacto es la divulgación de información sensible.
Resumen generado y traducido por IA a partir de la descripción oficial.
There is a relative path traversal vulnerability in the NI System Web Server that may result in information disclosure. Successful exploitation requires an attacker to send a specially crafted request to the NI System Web Server, allowing the attacker to read arbitrary files. This vulnerability existed in the NI System Web Server 2012 and prior versions. It was fixed in 2013.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
NI · LabVIEW¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →