CVE-2024-6793
Deserialization of Untrusted Data in NI VeriStand DataLogging Server
Em resumo
O servidor DataLogging do NI VeriStand processa dados não verificados, permitindo que atacantes enviem mensagens maliciosas que executam código arbitrário remotamente no servidor.
Detalhe técnico
Uma vulnerabilidade de desserialização no DataLogging Server do NI VeriStand (versão 2024 Q2 e anteriores) permite execução remota de código sem autenticação através de objetos serializados malformados enviados pela rede. A falha ocorre em CWE-502 (desserialização insegura), onde dados do usuário são processados sem validação, permitindo execução de comandos arbitrários no contexto do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A deserialization of untrusted data vulnerability exists in NI VeriStand DataLogging Server that may result in remote code execution. Successful exploitation requires an attacker to send a specially crafted message. These vulnerabilities affect NI VeriStand 2024 Q2 and prior versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
NI · VeriStandQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →