- What: Multiple vulnerabilities exist in 7-Zip that could allow a remote attacker to manipulate files or disclose sensitive information.
- Impact: An attacker could exploit these vulnerabilities to compromise the confidentiality and integrity of data.
[WID-SEC-2024-1516] 7-Zip: Mehrere Schwachstellen CVSS Base Score 5.4 (mittel) CVSS Temporal Score 4.7 (mittel) Remoteangriff ja Datum 03.07.2024 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung 7-Zip ist ein Extraktionsdienstprogramm für Archive, die im ZIP-Format komprimiert sind. Produkte UPDATE 05.02.2026 NetApp ActiveIQ Unified Manager for VMware vSphere NetApp ActiveIQ Unified Manager for Microsoft Windows UPDATE 15.04.2025 Ubuntu Linux UPDATE 15.07.2024 SUSE Linux 03.07.2024 Open Source 7-Zip <24.01 Angriff Angriff Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben