Imagen
Nivel de alerta
Alto
Se trata de dos vulnerabilidades graves, una de ellas ya se estaba utilizando por parte de cibercriminales (0 Day).
- CVE-2023-40477: De no remediarse, un atacante podría ejecutar código arbitrario en el equipo de la víctima al abrir archivos o visitar páginas con diseño específico para aprovechar la vulnerabilidad.
- CVE-2023-38831 (0D): Permite la instalación de malware en el equipo de la víctima al acceder a archivos comprimidos aparentemente inofensivos.
Descripción de acciones para evitar el riesgo o solucionarlo
Actualizar cualquier versión previa de WinRAR de la que se disponga a la versión 6.23
Información relacionada
Enlaces de interés
