Adobe Creative Cloud Desktop < 4.0.0.185 Multiple Vulnerabilities (APSB17-13)
high Nessus プラグイン ID 99366
Language:
概要
リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているAdobe Creative Cloud Desktopのバージョンは4.0.0.185より前です。したがって、次の脆弱性の影響を受けます。- An unspecified flaw exists in the installation process due to improper usage of resource permissions that allows an unauthenticated, remote attacker to have an unspecified impact. (CVE-2017-3006)
- An information disclosure vulnerability exists due to using insecure directory search paths when locating resources. An unauthenticated, remote attacker can exploit this to disclose sensitive information, which potentially could be used to facilitate further remote code execution attacks. (CVE-2017-3007)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Adobe Creative Cloud Desktopをバージョン4.0.0.185以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 99366
ファイル名: adobe_creative_cloud_4_0_0_185.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/4/14
更新日: 2019/11/13
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-3006
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:creative_cloud
必要な KB アイテム: installed_sw/Adobe Creative Cloud
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/4/11
脆弱性公開日: 2017/4/11
参照情報
CVE: CVE-2017-3006, CVE-2017-3007