CVE-2024-12741
Deserialization Of Untrusted Data Vulnerability In NI DAQExpress Project File
En resumen
NI DAQExpress tiene una falla que permite a atacantes ejecutar código malicioso en tu computadora si abres un archivo de proyecto especialmente preparado. Esto ocurre porque el software no valida correctamente los datos antes de procesarlos.
Detalle técnico
Una vulnerabilidad de deserialización (CWE-502) en NI DAQExpress versiones 5.1 y anteriores permite la ejecución remota de código cuando un usuario abre un archivo de proyecto malicioso. El vector de ataque es la interacción local con archivos; no requiere autenticación pero necesita que el usuario abra el archivo preparado. El impacto es la ejecución arbitraria de código con los privilegios del usuario de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
A deserialization of untrusted data vulnerability exists in NI DAQExpress that may result in remote code execution. Successful exploitation requires an attacker to get a user to open a specially crafted project file. This vulnerability affects DAQExpress 5.1 and prior versions. Please note that DAQExpress is an EOL product and will not receive any updates.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
NI · DAQExpress¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →