PT-2025-15839 · National Instruments · Ni Labview
Mike Palafox
·
Publicado
2025-04-09
·
Atualizado
2025-08-18
·
CVE-2025-2629
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do NI LabVIEW anteriores a 2025 Q1
Descrição:
O problema está relacionado a uma vulnerabilidade de sequestro de DLL devido a um caminho de pesquisa não controlado ao carregar o NI Error Reporting, o que pode resultar em execução arbitrária de código. A exploração bem-sucedida requer que um atacante insira uma DLL maliciosa no caminho de pesquisa não controlado.
Recomendações:
Para versões anteriores a 2025 Q1, atualize para uma versão que inclua a correção para este problema a fim de prevenir a execução arbitrária de código. Como solução alternativa temporária, considere restringir o acesso ao módulo NI Error Reporting para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ni Labview