Múltiples vulnerabilidades en productos de National Instruments
Fecha de publicación 24/07/2024
Importancia
4 - Alta
Recursos Afectados
- LabVIEW: versiones 24.1f0 y anteriores;
- I/O TRACE: todas las versiones.
Descripción
National Instruments ha publicado varios avisos de seguridad que afectan a 2 de sus productos y cuentan con 4 vulnerabilidades altas.
Esta investigación ha contado con la ayuda de CISA de manos de su investigador Michael Heinzl.
Solución
Actualizar a la última versión disponible, mediante NI Package Manager o descarga directa.
Detalle
Se han descubierto 3 vulnerabilidades que afectan a LabVIEW. Para explotar estas vulnerabilidades se requiere la interacción del usuario, que debe abrir un archivo VI malicioso:
- CVE-2024-4079: Un atacante podría ejecutar código arbitrario aprovechando una vulnerabilidad de lectura fuera de banda.
- CVE-2024-4080: la biblioteca tdcore_24_1.dll contiene una vulnerabilidad de corrupción de memoria, que permitiría a un atacante local revelar información o ejecutar código arbitrario.
- CVE-2024-4081: una vulnerabilidad de corrupción de memoria, que podría permitir a un atacante local revelar información o ejecutar código arbitrario.
Mientras que la siguiente vulnerabilidad afecta a I/O TRACE:
- CVE-2024-5602: Se trata de una vulnerabilidad de desbordamiento de búfer basado en pila, que puede permitir a un atacante ejecutar código arbitrario. Para explotar la vulnerabilidad se requiere la interacción del usuario, que debe abrir un archivo nitrace malicioso.
Listado de referencias
