← volver
CVE-2022-30333

CVE-2022-30333

CVSS 7.5 HIGHEPSS 99.0%● KEVCWE-22CWE-59
En resumen

UnRAR versiones anteriores a 6.12 en Linux y UNIX tienen una falla que permite a atacantes escribir archivos fuera de la carpeta prevista al extraer archivos RAR, pudiendo crear o modificar archivos sensibles como claves SSH. Esto podría permitir acceso no autorizado al sistema.

Detalle técnico

Una vulnerabilidad de travesía de directorio (CWE-22, CWE-59) en UnRAR <6.12 en Linux/UNIX permite escritura arbitraria de archivos durante la extracción al procesar archivos RAR malformados. Un atacante puede explotarla proporcionando un archivo malicioso que escribe en ubicaciones fuera del directorio de extracción (ej: ~/.ssh/authorized_keys), eludiendo restricciones de directorio y viabilizando escalación de privilegios o acceso no autorizado.

Resumen generado y traducido por IA a partir de la descripción oficial.
RARLAB UnRAR before 6.12 on Linux and UNIX allows directory traversal to write to files during an extract (aka unpack) operation, as demonstrated by creating a ~/.ssh/authorized_keys file. NOTE: WinRAR and Android RAR are unaffected.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Productos afectados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/rbowes-r7/unrar-cve-2022-30333-poc14githubgithub.com/TheL1ghtVn/CVE-2022-30333-PoC13githubgithub.com/aslitsecurity/Zimbra-CVE-2022-303337githubgithub.com/RakhithJK/CVE-2022-303330githubgithub.com/paradox0909/cve-2022-30333_online_rar_extracor0cve_referencepacketstormsecurity.com/files/167989/Zimbra-UnRAR-Path-Traversal.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/167989/Zimbra-UnRAR-Path-Traversal.htmlhttps://blog.sonarsource.com/zimbra-pre-auth-rce-via-unrar-0day/https://lists.debian.org/debian-lts-announce/2023/08/msg00022.htmlhttps://security.gentoo.org/glsa/202309-04https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-30333https://www.rarlab.com/rar_add.htmhttps://www.rarlab.com/rar/rarlinux-x32-612.tar.gz