Adobe Dimension < 3.4.6 複数の脆弱性 (APSB22-57)
high Nessus プラグイン ID 166130
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。説明
リモートホストでインストールされている Adobe Dimension のバージョンは 3.4.6より前です。そのため、以下を含む複数の脆弱性による影響を受けます:- 領域外読み取りによって引き起こされる 2 つの任意のコード実行の脆弱性。認証されていないローカルの攻撃者がこれらを悪用し、コードを実行する可能性があります。(CVE-2022-38440、CVE-2022-38441)
- メモリ解放後使用 (Use After Free) の欠陥により引き起こされる複数の任意のコード実行の脆弱性。認証されていないローカルの攻撃者がこれらを悪用し、コードを実行する可能性があります。(CVE-2022-38442、CVE-2022-38444、CVE-2022-38445、CVE-2022-38446、CVE-2022-38447、CVE-2022-38448)
- 領域外読み取りによって引き起こされるメモリリークの脆弱性。認証されていないローカルの攻撃者がこれを悪用して、機密性を侵害する可能性があります。(CVE-2022-38443)
Nessus はこれらの問題を悪用したことはありませんが、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。
ソリューション
Adobe Dimension のバージョンを3.4.6以降にアップグレードしてください。参考資料
https://helpx.adobe.com/security/products/dimension/apsb22-57.html
プラグインの詳細
深刻度: High
ID: 166130
ファイル名: adobe_dimension_apsb22-57.nasl
バージョン: 1.4
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2022/10/14
更新日: 2023/3/23
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-38448
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:dimension
必要な KB アイテム: installed_sw/Adobe Dimension
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/10/11
脆弱性公開日: 2022/10/11
参照情報
CVE: CVE-2022-38440, CVE-2022-38441, CVE-2022-38442, CVE-2022-38443, CVE-2022-38444, CVE-2022-38445, CVE-2022-38446, CVE-2022-38447, CVE-2022-38448
IAVA: 2022-A-0417-S