Foxit Reader 9.0 < 9.6.0.25114 繞過安全性機制弱點
medium Nessus Plugin ID 128422
語系:
概要
安裝在遠端 Windows 主機上的 PDF 檢視器受到繞過安全性機制的弱點所影響。說明
根據其版本,遠端 Windows 主機上安裝的 Foxit Reader 應用程式版本比 9.6.0.25114 舊。因此受到一個安全性繞過弱點影響。如果使用者從應用程式內部更新 Foxit Reader 的目前安裝版本,可能會停用安全讀取模式,攻擊者可利用此弱點執行命令或傳輸未經驗證的資料。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。解決方案
升級版本至 Foxit Reader 9.6.0.25114 版或更新版本另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 128422
檔案名稱: foxit_reader_9_6_0_25114.nasl
版本: 1.1
類型: local
代理程式: windows
系列: Windows
已發布: 2019/9/3
已更新: 2019/9/3
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS 評分論據: Score based on analysis of the vendor advisory.
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: manual
CVSS v3
風險因素: Medium
基本分數: 5.7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
弱點資訊
CPE: cpe:/a:foxitsoftware:foxit_reader
必要的 KB 項目: installed_sw/Foxit Reader
修補程式發佈日期: 2019/8/15
弱點發布日期: 2019/8/15