Vulnerabilidad en LabVIEW (CVE-2024-23610)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
11/03/2024
Última modificación:
27/02/2025
Descripción
Una escritura fuera de los límites debido a una verificación de los límites faltantes en LabVIEW puede resultar en la ejecución remota de código. La explotación exitosa requiere que un atacante proporcione al usuario un VI especialmente manipulado. Esta vulnerabilidad afecta a LabVIEW 2024 Q1 y versiones anteriores.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ni:labview:*:*:*:*:*:*:*:* | 2020 (incluyendo) | |
| cpe:2.3:a:ni:labview:2021:-:*:*:-:*:*:* | ||
| cpe:2.3:a:ni:labview:2021:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:ni:labview:2022:q1:*:*:*:*:*:* | ||
| cpe:2.3:a:ni:labview:2022:q3:*:*:*:*:*:* | ||
| cpe:2.3:a:ni:labview:2023:q1:*:*:*:*:*:* | ||
| cpe:2.3:a:ni:labview:2023:q3:*:*:*:*:*:* | ||
| cpe:2.3:a:ni:labview:2023:q3_patch1:*:*:*:*:*:* | ||
| cpe:2.3:a:ni:labview:2023:q3_patch2:*:*:*:*:*:* | ||
| cpe:2.3:a:ni:labview:2024:q1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/out-of-bounds-write-due-to-missing-bounds-check-in-labview.html
- https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/out-of-bounds-write-due-to-missing-bounds-check-in-labview.html