検出

Adobe Reader < 2015.006.30456 / 2017.011.30105 / 2019.008.20071 の複数の脆弱性 (APSB18-30)

high Nessus プラグイン ID 117877

Language:

概要

リモートの Windows ホストにインストールされている Adobe Reader のバージョンは、複数の脆弱性の影響を受けます。

説明

リモートWindowsホストにインストールされているAdobe Readerは、2015.006.30456、2017.011.30105、または2019.008.20071以前のバージョンです。したがって、複数の脆弱性の影響を受けます。

 - Adobe Acrobat および Reader のバージョン 2018.011.20063 以前、2017.011.30102 以前、2015.006.30452 以前には、セキュリティバイパスの脆弱性があります。悪用に成功すると、権限昇格が発生する可能性があります。(CVE-2018-15966)

 - Adobe Acrobat および Reader のバージョン 2018.011.20063 以前、2017.011.30102 以前、2015.006.30452 以前には、境界外書き込みの脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2018-12759、CVE-2018-12860、CVE-2018-12861、CVE-2018-12862、CVE-2018-12864、CVE-2018-12865、CVE-2018-12868、CVE-2018-15928、CVE-2018-15929、CVE-2018-15933、CVE-2018-15934、CVE-2018-15935、CVE-2018-15936、CVE-2018-15938、CVE-2018-15939、CVE-2018-15940、CVE-2018-15941、CVE-2018-15944、CVE-2018-15945、CVE-2018-15952、CVE-2018-15954、CVE-2018-15955)

 - Adobe Acrobat および Reader のバージョン 2018.011.20063 以前、2017.011.30102 以前、2015.006.30452 以前には、境界外読み取りの脆弱性があります。悪用に成功すると、情報漏洩につながる可能性があります。(CVE-2018-12834、CVE-2018-12839、CVE-2018-12843、CVE-2018-12844、CVE-2018-12845、CVE-2018-12856、CVE-2018-12857、CVE-2018-12859、CVE-2018-12866、CVE-2018-12867、CVE-2018-12869、CVE-2018-12870、CVE-2018-12871、CVE-2018-12872、CVE-2018-12873、CVE-2018-12874、CVE-2018-12875、CVE-2018-12878、CVE-2018-12879、CVE-2018-12880、CVE-2018-15922、CVE-2018-15923、CVE-2018-15925、CVE-2018-15926、CVE-2018-15927、CVE-2018-15932、CVE-2018-15942、CVE-2018-15943、CVE-2018-15946、CVE-2018-15947、CVE-2018-15948、CVE-2018-15949、CVE-2018-15950、CVE-2018-15953、CVE-2018-15956、CVE-2018-15968、CVE-2018-19722)

 - 拒否理由: この候補番号は使用しないでください。ConsultIDs: なし。理由: CNA またはこの候補をリクエストした個人は、2018 年中にこの候補をいかなる脆弱性とも関連付けていません。注: なし (CVE-2018-15921、CVE-2018-15977)

 - Adobe Acrobat および Reader のバージョン 2018.011.20063 以前、2017.011.30102 以前、2015.006.30452 以前には、ヒープオーバーフローの脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2018-12832、CVE-2018-12833、CVE-2018-12836、CVE-2018-12837、CVE-2018-12846、CVE-2018-12847、CVE-2018-12851)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Reader バージョン 2015.006.30456/2017.011.30105/2019.008.20071 またはそれ以降にアップグレードしてください。

参考資料

https://helpx.adobe.com/security/products/acrobat/apsb18-30.html

プラグインの詳細

深刻度: High

ID: 117877

ファイル名: adobe_reader_apsb18-30.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2018/10/2

更新日: 2024/11/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-15966

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:acrobat_reader

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Adobe Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/1

脆弱性公開日: 2018/10/1

参照情報

CVE: CVE-2018-12759, CVE-2018-12769, CVE-2018-12831, CVE-2018-12832, CVE-2018-12833, CVE-2018-12834, CVE-2018-12835, CVE-2018-12836, CVE-2018-12837, CVE-2018-12838, CVE-2018-12839, CVE-2018-12841, CVE-2018-12842, CVE-2018-12843, CVE-2018-12844, CVE-2018-12845, CVE-2018-12846, CVE-2018-12847, CVE-2018-12851, CVE-2018-12852, CVE-2018-12853, CVE-2018-12855, CVE-2018-12856, CVE-2018-12857, CVE-2018-12858, CVE-2018-12859, CVE-2018-12860, CVE-2018-12861, CVE-2018-12862, CVE-2018-12863, CVE-2018-12864, CVE-2018-12865, CVE-2018-12866, CVE-2018-12867, CVE-2018-12868, CVE-2018-12869, CVE-2018-12870, CVE-2018-12871, CVE-2018-12872, CVE-2018-12873, CVE-2018-12874, CVE-2018-12875, CVE-2018-12876, CVE-2018-12877, CVE-2018-12878, CVE-2018-12879, CVE-2018-12880, CVE-2018-12881, CVE-2018-15920, CVE-2018-15921, CVE-2018-15922, CVE-2018-15923, CVE-2018-15924, CVE-2018-15925, CVE-2018-15926, CVE-2018-15927, CVE-2018-15928, CVE-2018-15929, CVE-2018-15930, CVE-2018-15931, CVE-2018-15932, CVE-2018-15933, CVE-2018-15934, CVE-2018-15935, CVE-2018-15936, CVE-2018-15937, CVE-2018-15938, CVE-2018-15939, CVE-2018-15940, CVE-2018-15941, CVE-2018-15942, CVE-2018-15943, CVE-2018-15944, CVE-2018-15945, CVE-2018-15946, CVE-2018-15947, CVE-2018-15948, CVE-2018-15949, CVE-2018-15950, CVE-2018-15951, CVE-2018-15952, CVE-2018-15953, CVE-2018-15954, CVE-2018-15955, CVE-2018-15956, CVE-2018-15966, CVE-2018-15968, CVE-2018-15977, CVE-2018-19722

BID: 105432, 105435, 105436, 105437, 105438, 105439, 105440, 105441, 105442, 105443, 105444