Se ha descubierto una vulnerabilidad de severidad alta en WinRAR en dispositivos Windows. Un actor malicioso podría lograr la ejecución arbitraria de código en los sistemas afectados.
Productos afectados
- WinRAR en Windows, versiones anteriores a 7.13.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-8088: con una puntuación de 8.4 en CVSS v4.0. En la versión de Windows de WinRAR, al extraer un archivo, se podría conseguir que WinRAR utilice una ruta, definida en un archivo especialmente diseñado, en lugar de la ruta especificada por el usuario. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la ejecución arbitraria de código.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-8088
- https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5