Adobe Digital Editions <= 4.5.11.187245 権限昇格(macOS)(APSB21-26)

high Nessus プラグイン ID 148710

概要

リモートmacOSホストにインストールされているアプリケーションは、権限昇格の脆弱性の影響を受けます。

説明

Adobe Digital Editionsバージョン4.5.11.187245(およびそれ以前)は、インストール中に権限昇格の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意のファイルシステムの書き込みを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Adobe Digital Editions バージョン 4.5.11.187606 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?3f95c468

プラグインの詳細

深刻度: High

ID: 148710

ファイル名: macosx_adobe_digital_editions_apsb21-26.nasl

バージョン: 1.4

タイプ: local

エージェント: macosx

公開日: 2021/4/16

更新日: 2021/9/16

構成: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2021-21100

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:digital_editions

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Digital Editions, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/4/13

脆弱性公開日: 2021/4/13

参照情報

CVE: CVE-2021-21100

IAVA: 2021-A-0167-S