检测

Adobe Reader <= 2015.006.30523/2017.011.30171/2020.001.30002/2020.009.20074 多个漏洞 (APSB20-48) (macOS)

high Nessus 插件 ID 139579

语言:

简介

远程 macOS 主机上安装的 Adobe Reader 版本受到多个漏洞的影响。

描述

远程 macOS 主机上安装的 Adobe Reader 版本低于或为 2015.006.30523、2017.011.30171、2020.001.30002 或 2020.009.20074。因此,该主机受到多个漏洞的影响。

 - 敏感数据泄露可能导致内存泄漏 (CVE-2020-9697)

 - 安全绕过可能导致权限升级 (CVE-2020-9714)

 - 越界写入可能导致执行任意代码(CVE-2020-9693、CVE-2020-9694)

 - 安全绕过可能导致安全功能绕过(CVE-2020-9696、CVE-2020-9712)

 - 堆栈耗尽可能导致应用程序拒绝服务(CVE-2020-9702、CVE-2020-9703)

 - 越界读取可能导致信息泄露(CVE-2020-9705、CVE-2020-9706、CVE-2020-9707、CVE-2020-9710、CVE-2020-9716、CVE-2020-9717、CVE-2020-9718、CVE-2020-9719、CVE-2020-9720、CVE-2020-9721、CVE-2020-9723)

 - 缓冲区错误可能导致执行任意代码(CVE-2020-9698、CVE-2020-9699、CVE-2020-9700、CVE-2020-9701、CVE-2020-9704)

 - 可能导致执行任意代码的释放后使用(CVE-2020-9715、CVE-2020-9722)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级至 Adobe Reader 2015.006.30527、2017.011.30175、2020.001.30005、2020.012.20041 或更高版本。

另见

https://helpx.adobe.com/security/products/acrobat/apsb20-48.html

插件详情

严重性: High

ID: 139579

文件名: macos_adobe_reader_apsb20-48.nasl

版本: 1.5

类型: local

代理: macosx

发布时间: 2020/8/14

最近更新时间: 2021/3/26

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-9722

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:adobe:acrobat_reader

必需的 KB 项: installed_sw/Adobe Reader, Host/local_checks_enabled, Host/MacOSX/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/8/11

漏洞发布日期: 2020/8/11

参考资料信息

CVE: CVE-2020-9693, CVE-2020-9694, CVE-2020-9695, CVE-2020-9696, CVE-2020-9697, CVE-2020-9698, CVE-2020-9699, CVE-2020-9700, CVE-2020-9701, CVE-2020-9702, CVE-2020-9703, CVE-2020-9704, CVE-2020-9705, CVE-2020-9706, CVE-2020-9707, CVE-2020-9710, CVE-2020-9711, CVE-2020-9712, CVE-2020-9713, CVE-2020-9714, CVE-2020-9715, CVE-2020-9716, CVE-2020-9717, CVE-2020-9718, CVE-2020-9719, CVE-2020-9720, CVE-2020-9721, CVE-2020-9722, CVE-2020-9723

IAVA: 2020-A-0363-S