Security Lab

MitM attack in WinRAR

Дата публикации:22.10.2021
Всего просмотров:916
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 3.4 [CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2021-35052
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WinRAR 5.21
WinRAR 4.x
WinRar 4.х
WinRAR 2.x
WinRAR 3.x
WinRAR 3.60 beta7
WinRAR 2.90
Уязвимые версии: WinRAR версии 5.70, 5.61, 5.60, 5.50, 5.40, 5.31, 5.30, 5.21, 5.20, 5.11, 5.10, 5.01, 5.00, 6.10, 6.02, 6.01, 6.00
Описание:

MitM attack in WinRAR

URL производителя: https://www.rarlab.com/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/