Russian Vulnerability Scanner Database

Back to List

BDU:2023-04819

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

8.8high3.x
0246810

CVSS Score: 8.8/10

All CVSS Scores

CVSS 3.x
8.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость системы обработки восстановления томов RAR4 файлового архиватора WinRAR связана с возможностью доступа к памяти за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно. выполнить произвольный код путем открытия пользователем вредоносного RAR-архива

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2023-40477

Exploits

Exploit ID: CVE-2023-40477

Source: github-poc

URL: https://github.com/wildptr-io/Winrar-CVE-2023-40477-POC

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-40477
http://www.zerodayinitiative.com/advisories/ZDI-23-1152/
https://www.zerodayinitiative.com/advisories/ZDI-23-1152/
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
https://vuldb.com/?id.237479
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Recommendations

Source: bdu

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничить возможность открытия файлов, полученных из недоверенных источников;
- использования замкнутой программной среды для проверки загружаемых файлов, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование средств межсетевого экранирования для ограничения возможности загрузки произвольных файлов.

Использование рекомендаций производителя:
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения unrar-nonfree до версии 1:6.2.12-1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

URL: https://bdu.fstec.ru/vul/2023-04819

Vulnerable Software (3)

Type: Configuration

Vendor: winrar gmbh

Product: winrar

Operating System: astra 1.6

Trait: 
{  "version_end_excluding": "6.23"}

Source: bdu

Type: Configuration

Vendor: winrar gmbh

Product: winrar

Operating System: astra 1.7

Trait: 
{  "version_end_excluding": "6.23"}

Source: bdu

Type: Configuration

Vendor: winrar gmbh

Product: winrar

Operating System: осон основа оnyx *

Trait: 
{  "version_end_excluding": "6.23"}

Source: bdu

End of list