CVE-2024-23612

Improper Error Handling Issue in LabVIEW

CVSS 7.8 HIGHEPSS 0.6%CWE-1285

En resumen

LabVIEW tiene un fallo en cómo maneja errores que permite a un atacante ejecutar código malicioso en tu computadora si abres un archivo especialmente elaborado. Esto es grave porque elude los controles de seguridad normales.

Detalle técnico

Una vulnerabilidad de manejo inadecuado de errores en LabVIEW permite ejecución remota de código cuando un usuario abre un archivo VI (Virtual Instrument) malicioso. La vulnerabilidad afecta a versiones 2024 Q1 y anteriores; la explotación requiere interacción del usuario para cargar el VI manipulado, pero una vez activada, resulta en ejecución arbitraria de código con privilegios del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

An improper error handling vulnerability in LabVIEW may result in remote code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

NI · LabVIEW

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/improper-error-handling-issues-in-labview.html