[TLP:CLEAR] LabVIEW opravuje 5 zranitelností

LabVIEW verzí 2024 Q1 Patch 1 opravuje 5 vysoce závažných zranitelností [2] [1].

LabVIEW- RCE (CVE-2024-23608, CVE-2024-23610, CVE-2024-23611) CVSS 7.8 (High)

Autentizovanému lokálnímu útočníkovi je kvůli chybějící kontrole hranic paměti umožněno vykonat vzdálené spuštění kódu [1].

Zranitelnost se nachází v produktu LabVIEW

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 8. 3. 2024.

LabVIEW- RCE (CVE-2024-23609, CVE-2024-23612) CVSS 7.8 (High)

Autentizovanému lokálnímu útočníkovi je kvůli nesprávnému zpracování chyb umožněno vykonat vzdálené spuštění kódu [2].

Zranitelnost se nachází v produktu LabView

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 8. 3. 2024.


Publikovala Michaela Mačalíková dne 21. 3. 2024.

CESNET CERTS Logo