Vulnérabilité exploitée répertoriée par la CISA : vulnérabilité de contournement du mécanisme Mark-of-the-Web dans 7-Zip

Historique des révisions

• 1.0 : 18 février 2025 : Version initiale
• 2.0 : 24 mars 2025 : version finale

Résumé

Veritas a terminé sa révision de la vulnérabilité Mark-of-the-Web Bypass dans 7-Zip (CVE-2025-0411) qui a été ajoutée au catalogue des vulnérabilités exploitées connues de la CISA le 6 février 2025 (Catalogue des vulnérabilités exploitées connues | CISA). Toutes les équipes de sécurité et de développement des produits Veritas ont examiné nos logiciels et ont déterminé qu’aucun de nos produits pris en charge n’est affecté.

Exclusion de responsabilité

L'AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTES LES CONDITIONS, DÉCLARATIONS ET GARANTIES EXPRESSES OU IMPLICITES, Y COMPRIS TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER OU DE NON-VIOLATION, SONT EXCLUES, SAUF DANS LA MESURE OÙ CES EXCLUSIONS DE RESPONSABILITÉ SERAIENT JUGÉES JURIDIQUEMENT NON VALIDES. VERITAS TECHNOLOGIES LLC NE SERA PAS RESPONSABLE DES DOMMAGES ACCESSOIRES OU INDIRECTS LIÉS À LA FOURNITURE, L'EXÉCUTION OU L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT ÊTRE MODIFIÉES SANS PRÉAVIS.

Cohesity, Inc.
300 Park Ave Ste 1700, San Jose, CA 95110, États-Unis