CVE-2024-4044

ALT: (7,8)

CVSS3: 6,7

NI FlexLogger podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins de l’anàlisi dels fitxers FLXPROJ. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el context del procés actual.

Sistemes Afectats

• NI FlexLogger 2024 Q1
• NI InstrumentStudio 2024 Q1

Remediació
Consulteu el lloc web de NI per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/deserialization-of-untrusted-data-vulnerability.html
• A deserialization of untrusted data vulnerability exists in common code used by FlexLogger and InstrumentStudio that may result in remote code execution.