CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
6.0 | $0-$5k | 0.00 |
Un punto di debole di livello critico è stato rilevato in RARLabs WinRAR fino 6.22 (File Compression Software). Da questa vulnerabilità è interessato una funzione sconosciuta del componente ZIP Archive Handler. L'effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 23/08/2023 (confermato). L'advisory è scaricabile da group-ib.com. CVE-2023-38831 è identificato come punto debole. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
L'exploit è scaricabile da bleepingcomputer.com. È stato dichiarato come altamente funzionale.
L'aggiornamento alla versione 6.23 elimina questa vulnerabilità.
Prodotto
Genere
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio Meta Temp: 6.0
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍
Exploiting
Classe: Remote Code ExecutionCWE: Sconosciuto
CAPEC: 🔒
ATT&CK: 🔒
Locale: No
Remoto: Si
Disponibilità: 🔒
Accesso: Pubblico
Stato: Altamente funzionale
Scaricamento: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
KEV Aggiunto: 🔒
KEV Due: 🔒
KEV Contromisure: 🔒
KEV Ransomware: 🔒
KEV Avviso: 🔒
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔒
Upgrade: WinRAR 6.23
Sequenza temporale
25/07/2023 CVE assegnato23/08/2023 Pubblicazione advisory
23/08/2023 VulDB voce creata
29/04/2024 VulDB voce aggiornata
Fonti
Advisory: 174573Stato: Confermato
CVE: CVE-2023-38831 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔒
Voce
Data di creazione: 23/08/2023 23:36Aggiornamenti: 29/04/2024 11:06
I cambiamenti: 23/08/2023 23:36 (42), 16/09/2023 14:59 (1), 29/04/2024 11:06 (28)
Completa: 🔍
Cache ID: 3:284:103
You maybe should use the official NVD NIST cpe "rarlab:winrar" instead of cpe "rarlabs:winrar" for this CVE.
Could you please update?
We would greatly appreciate it.
Best Regards,
TEAM CERT
Do you need the next level of professionalism?
Upgrade your account now!