CVE-2023-5136

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2023-5136
An incorrect permission assignment in the TopoGrafix DataPlugin for GPX could result in information disclosure. An attacker could exploit this vulnerability by getting a user to open a specially crafted data file.

5.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://www.ni.com/en/support/documentation/supplemental/23/incorrect-permission-assignment-in-the-topografix-dataplug-for-gpx.html Vendor Advisory
Configurations

Configuration 1 (hide)

cpe:2.3:a:ni:topografix_data_plugin:2023:-:*:*:*:gpx:*:*

Configuration 2 (hide)

OR cpe:2.3:a:ni:diadem:2014:*:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2015:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2015:sp2:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2017:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2017:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2018:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2018:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2019:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2019:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2020:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2020:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2021:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2021:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2022:q2:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2022:q4:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2023:q2:*:*:*:*:*:*

Configuration 3 (hide)

OR cpe:2.3:a:ni:veristand:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2014:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2015:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2015:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2016:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2017:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2018:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2018:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r3f1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r4:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r5:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r6:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q4:*:*:*:*:*:*

Configuration 4 (hide)

OR cpe:2.3:a:ni:flexlogger:2018:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2022:q2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2022:q4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q4:*:*:*:*:*:*
History

10 Oct 2024, 21:15

Type Values Removed Values Added
CWE CWE-611
Summary (en) An incorrect permission assignment in the TopoGrafix DataPlugin for GPX could result in information disclosure. An attacker could exploit this vulnerability by getting a user to open a specially crafted data file. (en) An incorrect permission assignment in the TopoGrafix DataPlugin for GPX could result in information disclosure. An attacker could exploit this vulnerability by getting a user to open a specially crafted data file.

15 Nov 2023, 18:42

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 5.5
CPE cpe:2.3:a:ni:diadem:2017:-:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q4:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2017:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r4:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r3f1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2018:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r4:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2015:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2020:-:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r4:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2019:-:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2021:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2022:q4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r2:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2015:-:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r6:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2015:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q3:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2021:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2014:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r5:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2017:*:*:*:*:*:*:*
cpe:2.3:a:ni:topografix_data_plugin:2023:-:*:*:*:gpx:*:*
cpe:2.3:a:ni:veristand:2020:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2018:-:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:-:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2022:q2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2016:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2022:q4:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2020:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2018:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2018:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2023:q2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r4:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2014:*:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2015:sp2:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2019:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2022:q2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r3:*:*:*:*:*:*
First Time Ni diadem
Ni topografix Data Plugin
Ni
Ni flexlogger
Ni veristand
References () https://www.ni.com/en/support/documentation/supplemental/23/incorrect-permission-assignment-in-the-topografix-dataplug-for-gpx.html - () https://www.ni.com/en/support/documentation/supplemental/23/incorrect-permission-assignment-in-the-topografix-dataplug-for-gpx.html - Vendor Advisory
CWE CWE-732

08 Nov 2023, 16:15

Type Values Removed Values Added
New CVE
Information

Published : 2023-11-08 16:15

Updated : 2024-10-10 21:15

NVD link : CVE-2023-5136

Mitre link : CVE-2023-5136

CVE.ORG link : CVE-2023-5136

JSON object : View

Products Affected

ni

  • diadem
  • flexlogger
  • topografix_data_plugin
  • veristand
CWE
CWE-732

Incorrect Permission Assignment for Critical Resource

CWE-611

Improper Restriction of XML External Entity Reference


NetmanageIT Website NetmanageIT OSINT Web NetmanageIT OpenCTI NetmanageIT PDF Tools NetmanageIT CTO Corner Blog NetmanageIT Email Header Analyzer NetmanageIT Password Pusher NetmanageIT Internet Health and Latency Dashboard NetmanageIT Dedicated Speed Test Site NetmanageIT Ubuntu Mirror 10Gbps Copyright OpenCVE 2024