CVE-2024-12741
Deserialization Of Untrusted Data Vulnerability In NI DAQExpress Project File
Em resumo
O NI DAQExpress possui uma falha que permite a atacantes executar código malicioso no seu computador ao abrir um arquivo de projeto especialmente preparado. Isso ocorre porque o software não valida corretamente os dados antes de procesá-los.
Detalhe técnico
Uma vulnerabilidade de desserialização (CWE-502) no NI DAQExpress versões 5.1 e anteriores permite execução remota de código quando um usuário abre um arquivo de projeto malicioso. O vetor de ataque é a interação local com arquivo; não requer autenticação, mas necessita que o usuário abra o arquivo preparado. O impacto é a execução arbitrária de código com os privilégios do usuário da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A deserialization of untrusted data vulnerability exists in NI DAQExpress that may result in remote code execution. Successful exploitation requires an attacker to get a user to open a specially crafted project file. This vulnerability affects DAQExpress 5.1 and prior versions. Please note that DAQExpress is an EOL product and will not receive any updates.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
NI · DAQExpressQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →