CSIRT Toscana Rilevata vulnerabilità in WinRAR (AL01/250625/CSIRT-ITA)
Data:
25 Giugno 2025
Impatto Sistemico
Medio (63.84)
Sintesi
Rilasciati dettagli in merito a una vulnerabilità di sicurezza – già sanata dal vendor – presente nel noto software di compressione e archiviazione file WinRAR. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato remoto per eseguire codice arbitrario sui sistemi interessati.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
- WinRAR, versioni 7.11 e precedenti
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://www.zerodayinitiative.com/advisories/ZDI-25-409/
- https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=276&cHash=b5165454d983fc9717bc8748901a64f9
CVE
| CVE-ID |
|---|
| CVE-2025-6218 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 25-06-2025 | 25/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
25 Giugno 2025, 11:39