CVE-2024-23609
Improper Error Handling Issue in LabVIEW
En resumen
LabVIEW tiene una falla en cómo maneja errores que permite a un atacante ejecutar código malicioso en la computadora de una víctima si logra engañarla para abrir un archivo especialmente creado. Esto afecta a LabVIEW 2024 Q1 y versiones anteriores.
Detalle técnico
Una vulnerabilidad de manejo impropio de errores en LabVIEW permite la ejecución remota de código cuando un usuario abre un VI (archivo LabVIEW) malicioso. El ataque requiere ingeniería social para entregar el VI manipulado a un objetivo. Las versiones 2024 Q1 y anteriores se ven afectadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
An improper error handling vulnerability in LabVIEW may result in remote code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
NI · LabVIEW¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →