CVE-2023-5136

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2023-5136
An incorrect permission assignment in the TopoGrafix DataPlugin for GPX could result in information disclosure. An attacker could exploit this vulnerability by getting a user to open a specially crafted data file.

5.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://www.ni.com/en/support/documentation/supplemental/23/incorrect-permission-assignment-in-the-topografix-dataplug-for-gpx.html Vendor Advisory
Configurations

Configuration 1 (hide)

cpe:2.3:a:ni:topografix_data_plugin:2023:-:*:*:*:gpx:*:*

Configuration 2 (hide)

OR cpe:2.3:a:ni:diadem:2014:*:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2015:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2015:sp2:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2017:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2017:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2018:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2018:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2019:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2019:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2020:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2020:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2021:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2021:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2022:q2:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2022:q4:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2023:q2:*:*:*:*:*:*

Configuration 3 (hide)

OR cpe:2.3:a:ni:veristand:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2014:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2015:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2015:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2016:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2017:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2018:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2018:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r3f1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r4:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r5:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r6:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q4:*:*:*:*:*:*

Configuration 4 (hide)

OR cpe:2.3:a:ni:flexlogger:2018:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2022:q2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2022:q4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q4:*:*:*:*:*:*
History

15 Nov 2023, 18:42

Type Values Removed Values Added
CWE CWE-732
CPE cpe:2.3:a:ni:diadem:2021:-:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2015:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r3f1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2017:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2020:-:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q1:*:*:*:*:*:*
cpe:2.3:a:ni:topografix_data_plugin:2023:-:*:*:*:gpx:*:*
cpe:2.3:a:ni:diadem:2019:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2021:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2022:q2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r5:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2017:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q3:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2014:*:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2022:q4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2022:q2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2018:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q3:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2015:-:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r4:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2017:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q4:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r6:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r4:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2020:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2014:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2018:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q4:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2016:*:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2015:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r3:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2019:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2015:sp2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r3:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2018:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q2:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2023:q2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r3:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2018:-:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2022:q4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r2:*:*:*:*:*:*
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 5.5
First Time Ni diadem
Ni veristand
Ni topografix Data Plugin
Ni flexlogger
Ni
References () https://www.ni.com/en/support/documentation/supplemental/23/incorrect-permission-assignment-in-the-topografix-dataplug-for-gpx.html - () https://www.ni.com/en/support/documentation/supplemental/23/incorrect-permission-assignment-in-the-topografix-dataplug-for-gpx.html - Vendor Advisory

08 Nov 2023, 17:25

Type Values Removed Values Added
New CVE
Information

Published : 2023-11-08 16:15

Updated : 2023-12-10 15:26

NVD link : CVE-2023-5136

Mitre link : CVE-2023-5136

CVE.ORG link : CVE-2023-5136

JSON object : View

Products Affected

ni

  • veristand
  • flexlogger
  • topografix_data_plugin
  • diadem
CWE
CWE-732

Incorrect Permission Assignment for Critical Resource