Synthèse
Des détails ont été publiés concernant 2 vulnérabilités de sécurité – déjà corrigées par l’éditeur en janvier 2024 – présentes dans le célèbre logiciel open source de compression et d’archivage de fichiers 7-Zip. De telles vulnérabilités pourraient être exploitées pour exécuter du code arbitraire ou divulguer des informations sensibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (62,56/100)1.
Typologie
- Arbitrary Code Execution
- Information Disclosure
Produits et versions concernés
7-Zip, versions antérieures au 24.01
Mesures d’atténuation
Lorsqu’ils ne sont pas fournis, conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Les références
https://seclists.org/oss-sec/2024/q3/24
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
