Een ernstige kwetsbaarheid, CVE-2025-2633, is ontdekt in NI LabVIEW. Deze out-of-bounds read kwetsbaarheid kan leiden tot informatielekken of willekeurige code-uitvoering als een gebruiker een speciaal geprepareerd VI-bestand opent. Dit probleem treft versies tot en met LabVIEW 2025 Q1.
Overzicht
De kwetsbaarheid wordt veroorzaakt door onjuiste grenzencontrole in de functie lvre!UDecStrToNum binnen NI LabVIEW. Dit probleem kan door een lokale aanvaller uitgebuit worden, zonder verhoogde rechten te vereisen, wanneer de gebruiker interactie heeft met een speciaal bestand.
Impact
- Confidentialiteit: Hoog
- Integriteit: Hoog
- Beschikbaarheid: Hoog
De basis CVSS-score van deze kwetsbaarheid is vastgesteld op 7.8, wat wijst op een hoge ernst.
Aanbevelingen
- Controleer of uw versie van NI LabVIEW onder de kwetsbare versies valt:
tot en met 22.3.5, 23.3.6, 24.3.3, minder dan 25.3.0
.
- Update naar de nieuwste versie van NI LabVIEW die niet kwetsbaar is voor deze uitbuiting.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-2633?
Het is een kwetsbaarheid in NI LabVIEW die kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens of willekeurige code-uitvoering.
Welke systemen zijn kwetsbaar voor CVE-2025-2633?
Systemen die NI LabVIEW gebruiken in Windows of Linux omgevingen, met versies tot en met 2025 Q1.
Bestaat er al een patch of beveiligingsupdate?
Er zijn beveiligingsupdates beschikbaar van NI, en gebruikers worden aangemoedigd om hun software onmiddellijk bij te werken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige informatie of willekeurige code uitvoeren op het getroffen systeem.
