Sélectionnez la nation qui vous intéresse

Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:
ALERTE CYBER
Home / ALERTE CYBER
/
Vulnérabilité 7-Zip corrigée (AL02/250122/CSIRT-ITA)

Vulnérabilité 7-Zip corrigée (AL02/250122/CSIRT-ITA)

Synthèse

Vulnérabilité corrigée dans le logiciel de compression et d’archivage de fichiers open source populaire 7-Zip. Cette vulnérabilité pourrait être exploitée par un attaquant distant pour exécuter du code arbitraire sur les appareils affectés.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : Moyen (62,82)

Typologie

  • Arbitrary Code Execution

Produits et/ou versions concernés

7-Zip, versions antérieures à 24.09

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité signalé dans la section Références.

CVE
CVE-2025-0411

Références

https://www.zerodayinitiative.com/advisories/ZDI-25-045/

https://7-zip.org/download.html

1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.

Redazione
22 janvier 2025

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

12 mars, 2025

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

12 mars, 2025

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

12 mars, 2025

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

12 mars, 2025

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

12 mars, 2025

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 mars, 2025

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)

12 mars, 2025

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

12 mars, 2025

Schneider Electric : Des vulnérabilités ont été découvertes dans divers produits (AL03/250311/CSIRT-ITA)

11 mars, 2025

Mises à jour des produits Siemens (AL04/250311/CSIRT-ITA)

11 mars, 2025

Mise à jour de sécurité Ivanti de mars (AL05/250311/CSIRT-ITA)

11 mars, 2025

Vulnérabilités corrigées dans Google Chrome (AL06/250311/CSIRT-ITA)

11 mars, 2025

Vulnérabilités découvertes dans les produits Fortinet (AL07/250311/CSIRT-ITA)

11 mars, 2025

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

11 mars, 2025

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

11 mars, 2025

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

11 mars, 2025

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

10 mars, 2025

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

10 mars, 2025

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

10 mars, 2025

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

7 mars, 2025

Rechercher en 365TRUST

Nos services

LEGAL & COMPLIANCE
PRIVACY & DATA PROTECTION
CYBER & INTELLIGENCE
AUDIT & CERTIFICATION
GOVERNANCE & AWARENESS
TRAINING & KNOWLEDGE