検出

Adobe Shockwave Player <= 12.3.4.204 Multiple memory corruption vulnerabilities (APSB19-20) (Windows)

critical Nessus プラグイン ID 124028

Language:

概要

リモートのWindowsホストに、複数のリモートコード実行の脆弱性の影響を受けるWebブラウザープラグインがあります。

説明

リモートのWindowsホストに、12.3.4.204以前のバージョンのAdobe Shockwave Playerが含まれています。したがって、複数のメモリ破損の脆弱性による影響を受けます。リモートの攻撃者がこれらの脆弱性を悪用し、任意のコードを実行する可能性があります。

注: Adobe Shockwave Player has reached EOL. Therefore, the solution is to uninstall Adobe Shockwave Player if you do not have an existing Enterprise license for Adobe Shockwave Player.

ソリューション

Uninstall Adobe Shockwave Player.

参考資料

http://www.nessus.org/u?b837125a

http://www.nessus.org/u?b536fdfa

プラグインの詳細

深刻度: Critical

ID: 124028

ファイル名: shockwave_player_apsb19-20.nasl

バージョン: 1.3

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Windows

公開日: 2019/4/12

更新日: 2019/10/30

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-7104

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:shockwave_player

必要な KB アイテム: SMB/shockwave_player

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/4/9

脆弱性公開日: 2019/4/9

参照情報

CVE: CVE-2019-7098, CVE-2019-7099, CVE-2019-7100, CVE-2019-7101, CVE-2019-7102, CVE-2019-7103, CVE-2019-7104

IAVA: 2019-A-0103