Adobe XD < 16.0 パストラバーサルの脆弱性 (APSB19-22) (macOS)
critical Nessus プラグイン ID 164519
Language:
概要
リモート macOS ホストにインストールされている Adobe Acrobat のバージョンは、パストラバーサル脆弱性の影響を受けます。説明
リモート macOS ホストにインストールされている Adobe Acrobat のバージョンは、16.0 より前のものであり、パストラバーサルの脆弱性の影響を受けます。この脆弱性の悪用に成功すると、任意のコードが実行される可能性があります。Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Adobe Acrobat を 17.0.12 以降のバージョンにアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 164519
ファイル名: macos_adobe_XD_apsb19-22.nasl
バージョン: 1.5
タイプ: local
エージェント: macosx
公開日: 2022/8/31
更新日: 2023/5/3
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-7106
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:xd
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe XD
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/4/9
脆弱性公開日: 2019/4/9
参照情報
CVE: CVE-2019-7105, CVE-2019-7106