Foxit PhantomPDF < 8.3.8の複数の脆弱性
high Nessus プラグイン ID 119309
Language:
概要
リモートの Windows ホストにインストールされている PDF ツールキットは、複数の脆弱性の影響を受けます。説明
バージョン情報によると、リモートの Windows ホストにインストールされている Foxit PhantomPDF アプリケーション (旧 Phantom) は、8.3.7より前です。したがって、複数の任意のコードの実行と情報漏えいの脆弱性の影響を受けます。ソリューション
Foxit PhantomPDF をバージョン 8.3.8 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 119309
ファイル名: foxit_phantom_8_3_8.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2018/11/30
更新日: 2023/10/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
Base Score: 6.8
Temporal Score: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-3997
CVSS v3
リスクファクター: High
Base Score: 8.8
Temporal Score: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf
必要な KB アイテム: installed_sw/FoxitPhantomPDF
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/8/2
脆弱性公開日: 2018/8/2
参照情報
CVE: CVE-2018-16291, CVE-2018-16292, CVE-2018-16293, CVE-2018-16294, CVE-2018-16295, CVE-2018-16296, CVE-2018-16297, CVE-2018-17781, CVE-2018-3940, CVE-2018-3941, CVE-2018-3942, CVE-2018-3943, CVE-2018-3944, CVE-2018-3945, CVE-2018-3946, CVE-2018-3957, CVE-2018-3958, CVE-2018-3959, CVE-2018-3960, CVE-2018-3961, CVE-2018-3962, CVE-2018-3964, CVE-2018-3965, CVE-2018-3966, CVE-2018-3967, CVE-2018-3992, CVE-2018-3993, CVE-2018-3994, CVE-2018-3995, CVE-2018-3996, CVE-2018-3997