Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans WinRAR

août 2025

Résumé

Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une vulnérabilité critique dite de « traversée de chemin » (path traversal) dans WinRAR, l’un des outils de compression les plus utilisés sous Windows.

Référencée sous CVE-2025-8088, cette faille permet à un attaquant de créer des archives malveillantes capables d’installer et d’exécuter du code arbitraire sur l’ordinateur de la victime, compromettant ainsi la sécurité du système.

Solutions

Il est fortement recommandé de mettre à jour WinRAR vers la version 7.13 ou ultérieure.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 8.4

Risques :

Exécution de code arbitraire via l’extraction d’archives malicieuses

Systèmes affectés

WinRAR version 7.12 et versions antérieures

Documentation

Référence :
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-8088

CVE Details
https://www.cvedetails.com/cve/CVE-2025-8088

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-8088

CWE
https://www.cvedetails.com/cwe-details/35/

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires