← volver
CVE-2024-6793

Deserialization of Untrusted Data in NI VeriStand DataLogging Server

CVSS 9.8 CRITICALEPSS 1.2%CWE-502
En resumen

El servidor DataLogging de NI VeriStand procesa datos no verificados, permitiendo que atacantes envíen mensajes maliciosos que ejecutan código arbitrario remotamente en el servidor.

Detalle técnico

Una vulnerabilidad de deserialización en NI VeriStand DataLogging Server (versión 2024 Q2 y anteriores) permite ejecución remota de código sin autenticación mediante objetos serializados especialmente diseñados enviados a través de la red. La falla ocurre en CWE-502 (deserialización insegura), donde datos del usuario se procesan sin validación, permitiendo ejecución de comandos arbitrarios en el contexto del servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
A deserialization of untrusted data vulnerability exists in NI VeriStand DataLogging Server that may result in remote code execution. Successful exploitation requires an attacker to send a specially crafted message. These vulnerabilities affect NI VeriStand 2024 Q2 and prior versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
NI · VeriStand

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/deserialization-of-untrusted-data-vulnerabilities-in-ni-veristand.html