検出

Adobe Creative Cloud Desktop < 3.7.0.272 Multiple Vulnerabilities (APSB16-21)

high Nessus プラグイン ID 91780

Language:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているAdobe Creative Cloud Desktopのバージョンは3.7.0.272より前です。したがって、以下の複数の脆弱性による影響を受けます。

 - 信頼できない検索パスの脆弱性がインストーラーに存在します。これは、信頼できない、またはユーザーが制御できない可能性のある現在の作業ディレクトリ内の特定のファイルまたはライブラリを検索することが原因です。A local attacker can exploit this, via a specially crafted library (DLL) file, to inject and execute arbitrary code in the context of the current user. (CVE-2016-4157)

 - An unquoted search path vulnerability exists in AdobeUpdateService.exe that allows a local attacker to inject and execute arbitrary code via an executable in the %SYSTEMDRIVE% directory. (CVE-2016-4158)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Adobe Creative Cloud Desktopをバージョン3.7.0.272以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?1d20bce2

プラグインの詳細

深刻度: High

ID: 91780

ファイル名: adobe_creative_cloud_3_7_0_272.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/6/23

更新日: 2019/11/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-4158

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:creative_cloud

必要な KB アイテム: installed_sw/Adobe Creative Cloud

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/6/14

脆弱性公開日: 2016/6/14

参照情報

CVE: CVE-2016-4157, CVE-2016-4158