Adobe Acrobat <= 2017.011.30180 / 2020.001.30010 / 2020.013.20066 弱點 (APSB20-75) (macOS)
medium Nessus Plugin ID 144106
語系:
概要
遠端 macOS 主機上安裝的 Adobe Acrobat 版本受到一個弱點影響。說明
遠端 macOS 主機上安裝的 Adobe Acrobat 版本是 2017.011.30180、2020.001.30010、2020.013.20066 版或更舊版本。因此,會受到一個弱點影響。- Acrobat Reader DC 2020.013.20066 (與更舊版本)、2020.001.30010 (與更舊版本) 以及 2017.011.30180 (與更舊版本) 受到資訊洩漏弱點影響,攻擊者可藉此取得 DNS 互動,並追蹤使用者是否已開啟或關閉在無提示的情況下從檔案系統載入的 PDF 檔案。需有使用者互動才能惡意利用此弱點。(CVE-2020-29075)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 Adobe Acrobat 2017.011.30180 / 2020.001.30010 / 2020.013.20066 版或更新版本。另請參閱
https://helpx.adobe.com/security/products/acrobat/apsb20-75.html
Plugin 詳細資訊
嚴重性: Medium
ID: 144106
檔案名稱: macos_adobe_acrobat_apsb20-75.nasl
版本: 1.7
類型: local
代理程式: macosx
已發布: 2020/12/11
已更新: 2021/9/23
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2020-29075
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:adobe:acrobat
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Acrobat
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/12/9
弱點發布日期: 2020/12/9
參考資訊
CVE: CVE-2020-29075
IAVA: 2020-A-0572-S