CVE-2024-12742

Deserialization of Untrusted Data Vulnerability in NI G Web Development Software

CVSS 8.4 HIGHEPSS 5.4%CWE-502

En resumen

Una falla en el software NI G Web Development permite que atacantes ejecuten código malicioso en la computadora del usuario si lo engañan para abrir un archivo de proyecto manipulado. El problema ocurre porque el software procesa datos de archivos no confiables de forma insegura.

Detalle técnico

Esta vulnerabilidad CWE-502 en NI G Web Development Software (versión 2022 Q3 y anteriores) permite ejecución arbitraria de código mediante archivos de proyecto maliciosos. El vector de ataque requiere interacción del usuario (apertura de archivo manipulado); una vez que datos no validados se desserializan, objetos arbitrarios pueden instanciarse, resultando en ejecución remota de código con privilegios del usuario afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.

A deserialization of untrusted data vulnerability exists in NI G Web Development Software that may result in arbitrary code execution.  Successful exploitation requires an attacker to get a user to open a specially crafted project file.  This vulnerability affects G Web Development Software 2022 Q3 and prior versions.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/AU:N

Productos afectados

NI · G Web Development Software

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/deserialization-of-untrusted-data-vulnerability-in-ni-g-web-deve.html