Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-9051 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-29 |
| Producent | NI (National Instruments) |
| Produkt | SystemLink Enterprise |
| CVSS Score | 9.1 (Krytyczny) |
| EPSS Score | 0.0% (percentyl: 9%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
W aplikacji NI SystemLink Enterprise Dashboard występuje podatność ominięcia uwierzytelniania (authentication bypass), która może pozwolić nieuwierzytelnionemu zdalnemu atakującemu obejść mechanizmy kontroli dostępu, prowadząc do eskalacji uprawnień lub ujawnienia informacji. Udana eksploatacja wymaga od atakującego wysłania specjalnie spreparowanego żądania HTTP. Podatność dotyczy NI SystemLink Enterprise w wersji 2026-04 i wcześniejszych.
Wymagane działania
Zastosuj poprawki lub środki zaradcze producenta tak szybko, jak będą dostępne.
Kogo dotyczy?
Podatność dotyczy produktu SystemLink Enterprise firmy NI (National Instruments). Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
