リモート Windows ホストにインストールされている Adobe Reader は、2015.006.30510 または 2020.006.20034 より前です。
したがって、複数の脆弱性の影響を受けます。

  - Adobe Acrobat および Reader のバージョン 2019.021.20061 以前、2017.011.30156 以前、2017.011.30156 以前、2015.006.30508 以前には、権限昇格の脆弱性があります。悪用に成功すると、任意のファイルシステムが書き込まれる可能性があります。(CVE-2020-3762、CVE-2020-3763)

  - Adobe Acrobat および Reader のバージョン 2019.021.20061 以前、2017.011.30156 以前、2017.011.30156 以前、2015.006.30508 以前には、領域外読み取りの脆弱性があります。悪用に成功すると、情報漏洩につながる可能性があります。(CVE-2020-3744、CVE-2020-3747、CVE-2020-3755)

  - Adobe Acrobat および Reader のバージョン 2019.021.20061 以前、2017.011.30156 以前、2017.011.30156 以前、2015.006.30508 以前には、ヒープオーバーフローの脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2020-3742)

  - Adobe Acrobat および Reader のバージョン 2019.021.20061 以前、2017.011.30156 以前、2017.011.30156 以前、2015.006.30508 以前には、バッファエラーの脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2020-3752、CVE-2020-3754)

  - Adobe Acrobat および Reader のバージョン 2019.021.20061 以前、2017.011.30156 以前、2017.011.30156 以前、2015.006.30508 以前には、メモリ解放後使用 (Use After Free) の脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2020-3743、CVE-2020-3745、CVE-2020-3746、CVE-2020-3748、CVE-2020-3749、CVE-2020-3750、CVE-2020-3751)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Reader < 2015.006.30510 / 2020.006.20034 の複数の脆弱性 (APSB20-05)

critical Nessus プラグイン ID 133673

バージョン 1.5