← Menace / CVE-2022-30333
CVE-2022-30333
Élevée Ransomware
RARLAB UnRAR Directory Traversal Vulnerability.
RARLAB · UnRAR
Exploitabilité (EPSS)
99 %
percentile mondial 100
Sévérité (CVSS)
7.5
CVSS v3.1
Ajoutée au KEV
09 août 2022
échéance CISA · 30 août 2022
Description
RARLAB UnRAR on Linux and UNIX contains a directory traversal vulnerability, allowing an attacker to write to files during an extract (unpack) operation.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-22 · Traversée de répertoire
CWE-59 · CWE-59
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗