検出

Adobe Reader < 2015.006.30094 / 2015.009.20069 の複数の脆弱性 (APSB15-24)

high Nessus プラグイン ID 86403

Language:

概要

リモートの Windows ホストにインストールされている Adobe Reader のバージョンは、複数の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている Adobe Reader は、2015.006.30094 または 2015.009.20069 より前です。
したがって、複数の脆弱性の影響を受けます。

 - Windows および OS X における、10.1.16 より前の Adobe Reader および Acrobat 10.x、11.0.13 より前の 11.x、2015.006.30094 より前の Acrobat および Acrobat Reader DC Classic、ならびに 2015.009.20069 より前の Acrobat および Acrobat Reader DC Continuous の ANAuthenticateResource メソッドにより、攻撃者は詳細不明なベクトルで JavaScript API 実行制限をバイパスする可能性があります。これは、CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7616、CVE-2015-7618、CVE-2015-7619、CVE-2015-7620 とは異なる脆弱性です。(CVE-2015-7623)

 - Windows および OS X における、10.1.16 より前の Adobe Reader および Acrobat 10.x、11.0.13 より前の 11.x、2015.006.30094 より前の Acrobat および Acrobat Reader DC Classic、ならびに 2015.009.20069 より前の Acrobat および Acrobat Reader DC Continuous の ANSendForBrowserReview メソッドにより、攻撃者は詳細不明なベクトルで JavaScript API 実行制限をバイパスする可能性があります。これは、CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7616、CVE-2015-7618、CVE-2015-7619、CVE-2015-7623 とは異なる脆弱性です。(CVE-2015-7620)

 - Windows および OS X における、10.1.16 より前の Adobe Reader および Acrobat 10.x、11.0.13 より前の 11.x、2015.006.30094 より前の Acrobat および Acrobat Reader DC Classic、ならびに 2015.009.20069 より前の Acrobat および Acrobat Reader DC Continuous の ANShareFile2 メソッドにより、攻撃者は詳細不明なベクトルで JavaScript API 実行制限をバイパスする可能性があります。これは、CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7616、CVE-2015-7618、CVE-2015-7620、CVE-2015-7623 とは異なる脆弱性です。(CVE-2015-7619)

 - Windows および OS X における、10.1.16 より前の Adobe Reader および Acrobat 10.x、11.0.13 より前の 11.x、2015.006.30094 より前の Acrobat および Acrobat Reader DC Classic、ならびに 2015.009.20069 より前の Acrobat および Acrobat Reader DC Continuous の CBAutoConfigCommentRepository メソッドにより、攻撃者は詳細不明なベクトルで JavaScript API 実行制限をバイパスする可能性があります。これは、CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7616、CVE-2015-7619、CVE-2015-7620、CVE-2015-7623 とは異なる脆弱性です。(CVE-2015-7618)

 - Windows および OS X における、10.1.16 より前の Adobe Reader および Acrobat 10.x、11.0.13 より前の 11.x、2015.006.30094 より前の Acrobat および Acrobat Reader DC Classic、ならびに 2015.009.20069 より前の Acrobat および Acrobat Reader DC Continuous の ANVerifyComments メソッドにより、攻撃者は詳細不明なベクトルで JavaScript API 実行制限をバイパスする可能性があります。これは、CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7618、CVE-2015-7619、CVE-2015-7620、CVE-2015-7623 とは異なる脆弱性です。(CVE-2015-7616)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Reader をバージョン 2015.006.30094/ 2015.009.20069以降にアップグレードしてください。

参考資料

https://helpx.adobe.com/security/products/acrobat/apsb15-24.html

プラグインの詳細

深刻度: High

ID: 86403

ファイル名: adobe_reader_apsb15-24.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/10/15

更新日: 2024/11/21

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-7622

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2015-7623

脆弱性情報

CPE: cpe:/a:adobe:acrobat_reader

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Adobe Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/10/13

脆弱性公開日: 2015/10/13

参照情報

CVE: CVE-2015-5583, CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6685, CVE-2015-6686, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-6692, CVE-2015-6693, CVE-2015-6694, CVE-2015-6695, CVE-2015-6696, CVE-2015-6697, CVE-2015-6698, CVE-2015-6699, CVE-2015-6700, CVE-2015-6701, CVE-2015-6702, CVE-2015-6703, CVE-2015-6704, CVE-2015-6705, CVE-2015-6706, CVE-2015-6707, CVE-2015-6708, CVE-2015-6709, CVE-2015-6710, CVE-2015-6711, CVE-2015-6712, CVE-2015-6713, CVE-2015-6714, CVE-2015-6715, CVE-2015-6716, CVE-2015-6717, CVE-2015-6718, CVE-2015-6719, CVE-2015-6720, CVE-2015-6721, CVE-2015-6722, CVE-2015-6723, CVE-2015-6724, CVE-2015-6725, CVE-2015-7614, CVE-2015-7615, CVE-2015-7616, CVE-2015-7617, CVE-2015-7618, CVE-2015-7619, CVE-2015-7620, CVE-2015-7621, CVE-2015-7622, CVE-2015-7623, CVE-2015-7624, CVE-2015-7650, CVE-2015-8458

BID: 77064, 77066, 77067, 77068, 77069, 77070, 77074, 79208