PT-2024-17725 · National Instruments · Ni Daqexpress
Publicado
2024-12-18
·
Atualizado
2025-03-06
·
CVE-2024-12741
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NI DAQExpress versões 5.1 e anteriores
Descrição
Existe uma vulnerabilidade relacionada à deserialização de dados não confiáveis que pode resultar na execução remota de código. Para que a exploração seja bem-sucedida, é necessário que o invasor induza um usuário a abrir um arquivo de projeto especialmente criado.
Recomendações
Para as versões 5.1 e anteriores do NI DAQExpress, considere evitar o uso de arquivos de projeto não confiáveis para minimizar o risco de exploração, uma vez que o produto está em fim de vida útil e não receberá mais atualizações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ni Daqexpress