MitM attack in WinRAR
| Дата публикации: | 22.10.2021 |
| Всего просмотров: | 900 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 3.4 [CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N/E:U/RL:U/RC:C] |
| CVE ID: | CVE-2021-35052 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
WinRAR 5.21
WinRAR 4.x WinRar 4.х WinRAR 2.x WinRAR 3.x WinRAR 3.60 beta7 WinRAR 2.90 |
| Уязвимые версии: | WinRAR версии 5.70, 5.61, 5.60, 5.50, 5.40, 5.31, 5.30, 5.21, 5.20, 5.11, 5.10, 5.01, 5.00, 6.10, 6.02, 6.01, 6.00 |
| Описание: | MitM attack in WinRAR |
| URL производителя: |
https://www.rarlab.com/ |
| Решение: | Способов устранения уязвимости не существует в настоящее время. |
| Ссылки: | https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/ |