Adobe Reader < 2017.011.30199/2020.004.30006/2021.005.20058の複数の脆弱性(APSB21-51)(macOS)

high Nessus プラグイン ID 151585

概要

リモートの macOS ホストにインストールされている Adobe Reader のバージョンは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSホストにインストールされているAdobe Readerのバージョンは、2017.011.30199以前、2020.004.30006以前、または2021.005.20058以前です。したがって、複数の脆弱性の影響を受けます。

- Acrobat Reader DC バージョン 2021.005.20054 (以前)、2020.004.30005 (以前)、2017.011.30197 (以前) は、OS コマンドで使用されている特殊な要素の不適切な中和の影響を受けます。認証されている攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストでホストマシンで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-28634)

- Acrobat Reader DC バージョン 2021.005.20054 (以前)、2020.004.30005 (以前)、2017.011.30197 (以前) は、メモリ解放後使用 (Use After Free) の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-28639、CVE-2021-28641、CVE-2021-35981、CVE-2021-35983)

- Acrobat Reader DC バージョン 2021.005.20054 (以前)、2020.004.30005 (以前)、2017.011.30197 (以前) は、領域外読み取りの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意のメモリ情報を漏洩する可能性があります。
この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
(CVE-2021-35988)

- Acrobat Reader DC バージョン 2021.005.20054 (以前)、2020.004.30005 (以前)、2017.011.30197 (以前) は、領域外読み取りの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意のメモリ情報を漏洩する可能性があります。
この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
(CVE-2021-35987)

- Acrobat Reader DC バージョン 2021.005.20054 (以前)、2020.004.30005 (以前)、2017.011.30197 (以前) は、パストラバーサルの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-28644、CVE-2021-35980)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Reader バージョン 2017.011.30199/2020.004.30006/2021.005.20058 またはそれ以降にアップグレードしてください。

参考資料

https://helpx.adobe.com/security/products/acrobat/apsb21-51.html

プラグインの詳細

深刻度: High

ID: 151585

ファイル名: macos_adobe_reader_apsb21-51.nasl

バージョン: 1.13

タイプ: local

エージェント: macosx

公開日: 2021/7/13

更新日: 2024/11/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-28639

CVSS v3

リスクファクター: High

基本値: 8.2

現状値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2021-28634

脆弱性情報

CPE: cpe:/a:adobe:acrobat_reader

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/7/13

脆弱性公開日: 2021/7/13

参照情報

CVE: CVE-2021-28634, CVE-2021-28635, CVE-2021-28636, CVE-2021-28637, CVE-2021-28638, CVE-2021-28639, CVE-2021-28640, CVE-2021-28641, CVE-2021-28642, CVE-2021-28643, CVE-2021-28644, CVE-2021-35980, CVE-2021-35981, CVE-2021-35983, CVE-2021-35984, CVE-2021-35985, CVE-2021-35986, CVE-2021-35987, CVE-2021-35988

CWE: 122, 125, 22, 416, 427, 476, 78, 787, 843

IAVA: 2021-A-0301-S