CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/09/2017

Nova vulnerabilitat crítica en LabVIEW

Ha sigut descoberta pels investigadors de seguretat de Cisco’s Tal·lus Security Intelligence una nova vulnerabilitat crítica en el programari LabVIEW que podria permetre als atacants executar codi maliciós en un equip, permetent-los un control total del sistema.

Risc: Crític

LabVIEWdesenvolupat per la companyia nord-americana National Instruments, és un llenguatge de programació visual i una poderosa ferramenta de disseny de sistemes que s'utilitza en tot el món en centenars de camps, encara que principalment en informàtica industrial i científica, proporciona als enginyers un entorn senzill per a construir sistemes de mesurament o control.

A partir d'ara els usuaris que l'utilitzen han de tindre especial atenció en obrir arxius d'instruments virtuals (VI) pel fet que han descobert una vulnerabilitat crítica identificada com a CVE-2017-2779 que podria dur-se a terme en obrir un arxiu VI especialment dissenyat, i que permetria als atacants executar codi maliciós en l'equip i obtindre'n un control total.

La vulnerabilitat ha sigut provada pels investigadors amb èxit en LabVIEW 2016 versió 16.0, per la qual cosa es desconeix si afecta més versions. Actualment no hi ha cap pegat disponible, per la qual cosa l'única opció que tenen els usuaris és tindre una atenció especial en obrir qualsevol arxiu VI que es reba a través del correu electrònic o altres mitjans.

Més informació en el següent enllaç.

Sistemes Afectats:

LabVIEW 2016 versión 16.0

Referències:

CVE-2017-2779

Solució:

Actualmente no hay parche disponible

Notes:

https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0273

Font: Redes Zone

CSIRT-CV