失効した証明書によって署名されたAdobeソフトウェア(APSA12-01)
medium Nessus プラグイン ID 62693
Language:
概要
リモートWindowsホストにインストールされているアプリケーションは、失効した証明書によって署名されています。説明
リモートホストは、失効した証明書によってデジタル署名されたAdobeソフトウェアを使用しています。Adobeビルドサーバーが危険にさらされていました。これにより、少なくとも2つの悪意のあるユーティリティが、Adobeのコード署名証明書で署名されていました。この失効した証明書によって署名されたソフトウェア(正当なAdobeソフトウェアを含む)は、もう信頼されません。このプラグインは、次のソフトウェアが失効した証明書によって署名されていないかどうかをチェックします:
- Adobe Bridge
- Adobe Extension Manager CS6
- Adobe Media Encoder CS6
- Adobe Premiere Pro CS6
- Adobe Reader
- Audition CS6
- ColdFusion 10
- Configurator 3.1
- Contribute 6.5
- Dreamweaver CS6
- Drive 4
- Encore CS6
- Flash Player
- Flash Professional CS6
- Illustrator CS6
- Photoshop CS6
- Prelude CS6
- Presenter 8
- Shockwave Player
- SpeedGrade CS6
ソリューション
すべての影響を受けるAdobeアプリケーションを最新バージョンに更新してください。詳細については、Adobeのセキュリティアドバイザリ APSA12-01を参照してください。参考資料
https://www.adobe.com/support/security/advisories/apsa12-01.html
https://helpx.adobe.com/x-productkb/global/certificate-updates.html
プラグインの詳細
深刻度: Medium
ID: 62693
ファイル名: adobe_apsa12-01.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/10/24
更新日: 2022/6/1
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
パッチ公開日: 2012/10/4
脆弱性公開日: 2012/9/27
参照情報
IAVB: 2012-B-0099-S, 2012-B-0100-S