Adobe Digital Editions < 4.5.3 Multiple Information Disclosure Vulnerabilities (APSB16-45)
high Nessus プラグイン ID 95888
Language:
概要
リモートのWindowsホストは、複数の情報漏えいの脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているAdobe Digital Editionsのバージョンは、4.5.3より前です。It is, therefore, affected by multiple information disclosure vulnerabilities :- An information disclosure vulnerability exists that allows an unauthenticated, remote attacker to disclose memory address information. (CVE-2016-7888)
- An information disclose vulnerability exists due to an XML external entity (XXE) injection flaw caused by an incorrectly configured XML parser accepting XML external entities from an untrusted source. An unauthenticated, remote attacker can exploit this, via specially crafted XML data, to disclose arbitrary files on the host. (CVE-2016-7889)
ソリューション
Adobe Digital Editions バージョン 4.5.3 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 95888
ファイル名: adobe_digital_editions_apsb16-45.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/12/15
更新日: 2020/6/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2016-7889
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:digital_editions
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Adobe Digital Editions
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/12/13
脆弱性公開日: 2016/12/13
参照情報
CVE: CVE-2016-7888, CVE-2016-7889