← voltar
CVE-2024-6791

Directory Path Traversal Vulnerability in NI VeriStand with vsmodel Files

CVSS 7.8 HIGHEPSS 0.5%CWE-22
Em resumo

NI VeriStand tem uma falha que permite que atacantes executem código malicioso no seu computador ao abrir um arquivo .vsmodel especialmente preparado. Isso ocorre porque o programa não valida corretamente os caminhos de arquivo, permitindo acesso a locais não autorizados no sistema.

Detalhe técnico

Uma vulnerabilidade de path traversal (CWE-22) no carregador de arquivos vsmodel do NI VeriStand permite a execução de código arbitrário através de um arquivo .vsmodel manipulado. O vetor de ataque é a interação do usuário (abrir o arquivo malicioso); a exploração bem-sucedida requer engenharia social para induzir o usuário a abrir o arquivo, com impacto incluindo execução remota de código no sistema afetado rodando VeriStand 2024 Q2 ou anterior.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A directory path traversal vulnerability exists when loading a vsmodel file in NI VeriStand that may result in remote code execution. Successful exploitation requires an attacker to get a user to open a specially crafted .vsmodel file. This vulnerability affects VeriStand 2024 Q2 and prior versions.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
NI · VeriStand

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/directory-path-traversal-vulnerability-in-ni-veristand-with-vsmodel-files.html