Adobe Reader <= 2015.006.30510/2017.011.30158/2020.006.20034の複数の脆弱性(APSB20-13)(macOS)
critical Nessus プラグイン ID 134704
Language:
概要
リモートのmacOSホストにインストールされているAdobe Readerのバージョンは、複数の脆弱性の影響を受けます。説明
リモートのmacOSホストにインストールされているAdobe Readerのバージョンは、2015.006.30510以前、2017.011.30158以前、または2020.006.20034以前です。したがって、複数の脆弱性の影響を受けます。- 情報漏えいにつながる可能性のある領域外読み取り(CVE-2020-3804、CVE-2020-3806)- 任意のコード実行につながる可能性のある領域外書き込み(CVE-2020-3795)- 任意のコード実行につながる可能性のあるスタックベースのバッファオーバーフロー(CVE-2020-3799)- 任意のコード実行につながる可能性のあるメモリ解放後使用(Use After Free)(CVE-2020-3792、CVE-2020-3793、CVE-2020-3801、CVE-2020-3802、CVE-2020-3805)- 情報漏えい人つながる可能性のあるメモリアドレスリーク(CVE-2020-3800)- 任意のコード実行につながる可能性のあるバッファオーバーフロー(CVE-2020-3807)- 任意のコード実行につながる可能性のあるメモリ破損(CVE-2020-3797)- 権限昇格につながる可能性のある安全でないライブラリのロード(DLLハイジャック)(CVE-2020-3803)Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。ソリューション
Adobe Readerをバージョン2015.006.30518、2017.011.30166、または2020.006.20042以降にアップグレードしてください。参考資料
https://helpx.adobe.com/security/products/acrobat/apsb20-13.html
プラグインの詳細
深刻度: Critical
ID: 134704
ファイル名: macos_adobe_reader_apsb20-13.nasl
バージョン: 1.7
タイプ: local
エージェント: macosx
公開日: 2020/3/19
更新日: 2024/3/21
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-3805
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2020-3807
脆弱性情報
CPE: cpe:/a:adobe:acrobat_reader
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/3/17
脆弱性公開日: 2020/3/17
参照情報
CVE: CVE-2020-3792, CVE-2020-3793, CVE-2020-3795, CVE-2020-3797, CVE-2020-3799, CVE-2020-3800, CVE-2020-3801, CVE-2020-3802, CVE-2020-3803, CVE-2020-3804, CVE-2020-3805, CVE-2020-3806, CVE-2020-3807
IAVA: 2020-A-0106-S