2023-1940: WinRAR: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2023-08-22 13:29)

Neues Advisory

Version 2 (2023-08-24 14:40)

Der Hersteller wurde seinerzeit von der Group-IB Threat Intelligence Unit über eine weitere Schwachstelle informiert, die ebenfalls mit der WinRAR Version 6.23 behoben wurde und zu der nun in einem Blog-Beitrag Details veröffentlicht wurden. Die Schwachstelle CVE-2023-38831 (ergänzt) wurde seit April 2023 aktiv ausgenutzt.

Betroffene Software

Datensicherung

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller bestätigt die Schwachstellen und stellt WinRAR in Version 6.23 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2023-38831

Schwachstelle in WinRAR ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2023-40477

Schwachstelle in WinRAR ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.