Adobe Acrobat < 2017.011.30180 / 2020.001.30010 / 2020.013.20064 の複数の脆弱性 (APSB20-67)

high Nessus プラグイン ID 142466

概要

リモートの Windows ホストにインストールされている Adobe Acrobat のバージョンは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Adobe Acrobat のバージョンは、2017.011.30180、2020.001.30010、または2020.013.20064より前です。したがって、複数の脆弱性の影響を受けます。

- Acrobat Reader DC バージョン 2020.012.20048 (以前)、2020.001.30005 (以前)、そして 2017.011.30175 (以前) は、フォーマットイベントアクションを処理する際にメモリ解放後使用 (use-after-free) の脆弱性の影響を受け、現行ユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2020-24437)

- Adobe Acrobat Reader DC バージョン2020.012.20048 (以前)、2020.001.30005 (以前)、そして2017.011.30175 (以前) は、ローカル権限昇格の脆弱性の影響を受け、管理者権限のないユーザーが任意のファイルを削除し、SYSTEMとして任意のコードを実行できるようにしてしまう可能性があります。この問題を悪用するには、攻撃者が被害者にソーシャルエンジニアリング攻撃を行う必要があります。そうでなければ、攻撃者はその環境への何らかのアクセス権をすでに持っているということになります。(CVE-2020-24433)

- Acrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、submitForm関数においてヒープベースのバッファオーバーフローの脆弱性の影響を受け、現行ユーザーのコンテキストで任意コード実行に至る可能性があります。悪用するにはユーザーの操作が必要で、被害者がAcrobat Readerの細工された.pdfファイルを開く必要があります。
(CVE-2020-24435)

- Acrobat Reader DC バージョン2020.012.20048 (以前)、2020.001.30005 (以前)、2017.011.30175 (以前)、そしてAdobe Acrobat Pro DC 2017.011.30175 (以前) は、不適切な入力検証の脆弱性の影響を受け、現行ユーザーのコンテキストで任意JavaScript実行に至る可能性があります。この問題を悪用するには、攻撃者は被害者が信頼した細工されたPDFドキュメントを取得し、その後変更する必要があります。攻撃者は被害者を誘導して、ドキュメントを開かせる必要があります。
(CVE-2020-24432)

- Acrobat Reader DC バージョン2020.012.20048 (以前)、2020.001.30005 (以前)、そして2017.011.30175 (以前) は、セキュリティ機能のバイパスの影響を受けます。実際のセキュリティ上の影響は最小限ですが、Adobe Readerの更新プロセスをさらに強化するために、多層防御の修正が実装されています。(CVE-2020-24439 )

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Acrobatを2017.011.30180/2020.001.30010/2020.013.20064以降のバージョンにアップグレードしてください。

参考資料

https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

プラグインの詳細

深刻度: High

ID: 142466

ファイル名: adobe_acrobat_apsb20-67.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/11/5

更新日: 2024/11/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-24433

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2020-24437

脆弱性情報

CPE: cpe:/a:adobe:acrobat

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Adobe Acrobat

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/11/3

脆弱性公開日: 2020/11/3

参照情報

CVE: CVE-2020-24426, CVE-2020-24427, CVE-2020-24428, CVE-2020-24429, CVE-2020-24430, CVE-2020-24431, CVE-2020-24432, CVE-2020-24433, CVE-2020-24434, CVE-2020-24435, CVE-2020-24436, CVE-2020-24437, CVE-2020-24438, CVE-2020-24439

IAVA: 2020-A-0506-S