Plataforma
other
Componente
ni-system-web-server
Corrigido em
12.0.1
Uma vulnerabilidade de Path Traversal foi identificada no NI System Web Server, permitindo que um atacante, através de requisições especialmente elaboradas, acesse arquivos arbitrários no sistema. Essa falha de segurança afeta as versões 9.0.0 a 12.* do servidor web. A correção para esta vulnerabilidade foi disponibilizada a partir de 2013.
A exploração bem-sucedida desta vulnerabilidade pode levar à divulgação de informações confidenciais armazenadas no sistema. Um atacante pode ler arquivos de configuração, código-fonte, ou outros dados sensíveis, comprometendo a integridade e a confidencialidade do ambiente. O impacto potencial é significativo, especialmente se o servidor web hospedar aplicações críticas ou dados de usuários. A possibilidade de acesso a arquivos de sistema permite a um atacante obter informações para ataques subsequentes, como a escalada de privilégios ou a execução de código malicioso.
A vulnerabilidade foi divulgada em 2025-12-04. Não há informações disponíveis sobre exploração ativa ou KEV listing. A ausência de um Proof of Concept (PoC) publicamente disponível dificulta a avaliação do risco imediato, mas a natureza da vulnerabilidade de Path Traversal a torna um alvo potencial para exploração.
Organizations utilizing legacy NI System Web Server deployments, particularly those running versions 9.0.0 through 12.*, are at significant risk. Shared hosting environments where multiple users share the same server instance are also particularly vulnerable, as a compromise of one user's account could potentially expose data for other users.
disclosure
Status do Exploit
EPSS
0.13% (percentil 32%)
CISA SSVC
Vetor CVSS
Embora a correção oficial tenha sido lançada a partir de 2013, sistemas ainda utilizando versões vulneráveis devem implementar medidas de mitigação imediatas. A restrição de acesso aos arquivos e diretórios do servidor web é crucial, limitando o acesso apenas aos recursos necessários para o funcionamento da aplicação. A validação rigorosa de todas as entradas de usuário, especialmente aquelas que influenciam o caminho dos arquivos, é essencial para prevenir a exploração da vulnerabilidade. Implementar regras de firewall ou proxy para bloquear requisições suspeitas também pode ajudar a reduzir o risco. Verifique se a configuração do servidor web permite o acesso a arquivos fora do diretório raiz.
Actualice el NI System Web Server a una versión posterior a 2012. Esto solucionará la vulnerabilidad de path traversal. Consulte la documentación de NI para obtener instrucciones específicas sobre cómo actualizar el software.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-12097 is a vulnerability allowing attackers to read arbitrary files on a server running NI System Web Server, potentially exposing sensitive data.
You are affected if you are running NI System Web Server versions 9.0.0 through 12.*. Upgrade to a version fixed in 2013 to mitigate the risk.
Upgrade to a version of NI System Web Server that includes the fix released in 2013. Plan and test the upgrade carefully to ensure compatibility.
While no active exploitation has been confirmed, the vulnerability's age and simplicity suggest a potential risk of exploitation.
Refer to NI's official security advisories and documentation for specific details and guidance related to CVE-2025-12097.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.