PT-2024-37792 · National Instruments · Ni Veristand
Kimiya
·
Publicado
2024-07-22
·
Atualizado
2024-07-30
·
CVE-2024-6675
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do NI VeriStand anteriores ao segundo trimestre de 2024
Descrição
Existe uma vulnerabilidade relacionada à deserialização de dados não confiáveis, que pode levar à execução remota de código. Para que a exploração seja bem-sucedida, é necessário que um invasor induza um usuário a abrir um arquivo de projeto especialmente criado para esse fim.
Recomendações
Para versões anteriores ao segundo trimestre de 2024, evite abrir arquivos de projeto de fontes não confiáveis até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o acesso aos arquivos de projeto para minimizar o risco de exploração.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ni Veristand