BDU:2024-03525

Опубликовано: 28 апр. 2024

Источник: fstec

CVSS3: 7.1

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость компонента ANSI Escape Sequence Handler файлового архиватора WinRAR связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или подменять вывод на экран

Вендор

ООО «Ред Софт»

ООО «РусБИТех-Астра»

WinRAR GmbH

Наименование ПО

РЕД ОС

Astra Linux Special Edition

WinRAR

Версия ПО

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

до 7.01 beta 1 (WinRAR)

1.8 (Astra Linux Special Edition)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;

- использование антивирусного программного обеспечения для предотвращения возможных попыток внедрения вредоносного ПО.

Использование рекомендаций производителя:

https://www.rarlab.com/rarnew.htm

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:

обновить пакет unrar-nonfree до 1:6.2.6-1+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:

обновить пакет unrar-nonfree до 1:5.6.6-1+deb10u4.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-33899
CVE

EPSS

Процентиль: 77%

0.01033

Низкий

7.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

ROS-20240507-01

CVSS3: 7.1

redos

больше 1 года назад

Уязвимость unrar

CVE-2024-33899

CVSS3: 7.1

ubuntu

больше 1 года назад

RARLAB WinRAR before 7.00, on Linux and UNIX platforms, allows attackers to spoof the screen output, or cause a denial of service, via ANSI escape sequences.

CVE-2024-33899

CVSS3: 7.1

nvd

больше 1 года назад

RARLAB WinRAR before 7.00, on Linux and UNIX platforms, allows attackers to spoof the screen output, or cause a denial of service, via ANSI escape sequences.

CVE-2024-33899

CVSS3: 7.1

debian

больше 1 года назад

RARLAB WinRAR before 7.00, on Linux and UNIX platforms, allows attacke ...

SUSE-SU-2024:1975-1

suse-cvrf

больше 1 года назад

Security update for unrar

EPSS

Процентиль: 77%

0.01033

Низкий

7.1 High

CVSS3

8.5 High

CVSS2