CVE-2024-23609
Improper Error Handling Issue in LabVIEW
Em resumo
LabVIEW possui uma falha no tratamento de erros que permite a um invasor executar código malicioso no computador de uma vítima se conseguir enganá-la para abrir um arquivo especialmente criado. Isso afeta LabVIEW 2024 Q1 e versões anteriores.
Detalhe técnico
Uma vulnerabilidade de tratamento impróprio de erros no LabVIEW permite execução remota de código quando um usuário abre um VI (arquivo LabVIEW) malicioso. O ataque requer engenharia social para entregar o VI manipulado a um alvo. Versões 2024 Q1 e anteriores são afetadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An improper error handling vulnerability in LabVIEW may result in remote code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
NI · LabVIEWQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →