Adobe Bridge CC 9.0.2の複数の脆弱性(APSB19-04)(Mac OS X)
critical Nessus プラグイン ID 123976
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。説明
リモートのMac OS XホストにインストールされているAdobe Bridge CCのバージョンは9.0.2です。したがって、複数の脆弱性の影響を受けます。- 入力データが不適切に検証されているため、ヒープバッファオーバーフロー状態があります。リモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2019-7130)- 例外的な条件を処理できないため、領域外書き込みエラーが発生します。リモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2019-7132)- 複数の領域外読み取りエラーがあります。攻撃者がこれを悪用し、秘密情報を漏えいさせる可能性があります。(CVE-2019-7133、CVE-2019-7134、CVE-2019-7135、CVE-2019-7138)- メモリ解放後使用(Use After Free)の脆弱性があります。攻撃者がこれを悪用し、秘密情報を漏えいさせる可能性があります。(CVE-2019-7136)- 例外の状況を処理できないため、領域外メモリエラーがあります。攻撃者がこれを悪用し、秘密情報を漏えいさせる可能性があります。(CVE-2019-7137)ソリューション
Adobe Bridge CCバージョン9.0.3以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 123976
ファイル名: macosx_adobe_bridge_apsb19-25.nasl
バージョン: 1.2
タイプ: local
エージェント: windows, macosx, unix
公開日: 2019/4/11
更新日: 2019/10/30
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-7130
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:bridge, cpe:/a:adobe:bridge_cc
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Bridge
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/4/9
脆弱性公開日: 2019/4/9
参照情報
CVE: CVE-2019-7130, CVE-2019-7132, CVE-2019-7133, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138