リモートホストにインストールされている Adobe InDesign のバージョンは、16.4 以前です。したがって、以下の複数の脆弱性による影響を受けます。

  - NULL ポインターデリファレンスによって引き起こされるサービス拒否 (DoS) の脆弱性が、認証されていないローカルの攻撃者に悪用される可能性があります。(CVE-2021-40743)

  - 認証されていないローカルの攻撃者が悪用できる、複数の任意のコード実行の脆弱性。 (CVE-2021-42731、 CVE-2021-42732)

Nessusはこれらの問題を悪用したことはありませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Adobe InDesign <= 16.4 の複数の脆弱性 (APSB21-107)

high Nessus プラグイン ID 154718

バージョン 1.5