Adobe After Effects <= 17.1.1の任意のコードの実行（APSB20-35）

Language:

リモートホストに、任意のコード実行の脆弱性の影響を受けるアプリケーションがインストールされています。

リモートのWindowsホストにインストールされているAdobe After Effectsは、17.1またはそれより前のバージョンです。したがって、領域外読み取りの脆弱性の影響を受けます。悪用に成功すると、任意のコードが実行される可能性があります。

Adobe After Effectsバージョン17.1.1以降にアップグレードしてください。

深刻度: High

ID: 137646

ファイル名: adobe_after_effects_apsb20-35.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/6/19

更新日: 2020/10/23

サポートされているセンサー: Nessus Agent, Nessus

リスクファクター: Medium

スコア: 5.9

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-9662

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CPE: cpe:/a:adobe:after_effects

必要な KB アイテム: installed_sw/Adobe After Effects, SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/6/16

脆弱性公開日: 2020/6/16

CVE: CVE-2020-9637, CVE-2020-9638, CVE-2020-9660, CVE-2020-9661, CVE-2020-9662

IAVA: 2020-A-0262-S