Síntesis
Se han publicado detalles sobre dos vulnerabilidades de seguridad, ya solucionadas por el proveedor en enero de 2024, presentes en el conocido software de archivo y compresión de archivos de código abierto 7-Zip. Estas vulnerabilidades podrían aprovecharse para ejecutar código arbitrario o revelar información confidencial.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (62,56/100)1.
Tipología
- Arbitrary Code Execution
- Information Disclosure
Productos y versiones afectados
7-Zip, versiones anteriores a la 24.01
Acciones de mitigacion
Cuando no se proporcionen, de acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad informado en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://seclists.org/oss-sec/2024/q3/24
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
