偵測

Adobe Acrobat < 10.1.16 / 11.0.13 / 2015.006.30094 / 2015.009.20069 多個弱點 (APSB15-24)

high Nessus Plugin ID 86402

語言:

概要

遠端 Windows 主機上安裝的 Adobe Acrobat 版本受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Adobe Acrobat 版本比 10.1.16、11.0.13、2015.006.30094 或是 2015.009.20069 舊。因此,它受到多個弱點影響。

 - 在 Windows 和 OS X 版本中,10.1.16 之前的 Adobe Reader 和 Acrobat 10.x 以及 11.0.13 之前的 11.x、2015.006.30094 之前的 Acrobat 和 Acrobat Reader DC Classic,以及 2015.009.20069 之前的 Acrobat and Acrobat Reader DC Continuous 中的 ANAuthenticateResource 方法可允許攻擊者透過未指定向量略過 JavaScript API 執行限制,與 CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7616、CVE-2015-7618、CVE-2015-7619 和 CVE-2015-7620 的弱點不同。(CVE-2015-7623)

 - 在 Windows 和 OS X 版本中,10.1.16 之前的 Adobe Reader 和 Acrobat 10.x 以及 11.0.13 之前的 11.x、2015.006.30094 之前的 Acrobat 和 Acrobat Reader DC Classic,以及 2015.009.20069 之前的 Acrobat and Acrobat Reader DC Continuous 中的 ANSendForBrowserReview 方法可允許攻擊者透過未指定向量略過 JavaScript API 執行限制,與 CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7616、CVE-2015-7618、CVE-2015-7619 和 CVE-2015-7623 的弱點不同。(CVE-2015-7620)

 - 在 Windows 和 OS X 版本中,10.1.16 之前的 Adobe Reader 和 Acrobat 10.x 以及 11.0.13 之前的 11.x、2015.006.30094 之前的 Acrobat 和 Acrobat Reader DC Classic,以及 2015.009.20069 之前的 Acrobat and Acrobat Reader DC Continuous 中的 ANShareFile2 方法可允許攻擊者透過未指定向量略過 JavaScript API 執行限制,與 CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7616、CVE-2015-7618、CVE-2015-7620 和 CVE-2015-7623 的弱點不同。(CVE-2015-7619)

 - 在 Windows 和 OS X 版本中,10.1.16 之前的 Adobe Reader 和 Acrobat 10.x 以及 11.0.13 之前的 11.x、2015.006.30094 之前的 Acrobat 和 Acrobat Reader DC Classic,以及 2015.009.20069 之前的 Acrobat and Acrobat Reader DC Continuous 中的 CBAutoConfigCommentRepository 方法可允許攻擊者透過未指定向量略過 JavaScript API 執行限制,與 CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7616、CVE-2015-7619、CVE-2015-7620 和 CVE-2015-7623 的弱點不同。(CVE-2015-7618)

 - 在 Windows 和 OS X 版本中,10.1.16 之前的 Adobe Reader 和 Acrobat 10.x 以及 11.0.13 之前的 11.x、2015.006.30094 之前的 Acrobat 和 Acrobat Reader DC Classic,以及 2015.009.20069 之前的 Acrobat and Acrobat Reader DC Continuous 中的 ANVerifyComments 方法可允許攻擊者透過未指定向量略過 JavaScript API 執行限制,與 CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7618、CVE-2015-7619、CVE-2015-7620 和 CVE-2015-7623 的弱點不同。(CVE-2015-7616)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Adobe Acrobat 10.1.16 / 11.0.13 / 2015.006.30094 / 2015.009.20069 版或更新版本。

另請參閱

https://helpx.adobe.com/security/products/acrobat/apsb15-24.html

Plugin 詳細資訊

嚴重性: High

ID: 86402

檔案名稱: adobe_acrobat_apsb15-24.nasl

版本: 1.14

類型: local

代理程式: windows

系列: Windows

已發布: 2015/10/15

已更新: 2024/11/21

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2015-7622

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2015-7623

弱點資訊

CPE: cpe:/a:adobe:acrobat

必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Adobe Acrobat

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/10/13

弱點發布日期: 2015/10/13

參考資訊

CVE: CVE-2015-5583, CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6685, CVE-2015-6686, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-6692, CVE-2015-6693, CVE-2015-6694, CVE-2015-6695, CVE-2015-6696, CVE-2015-6697, CVE-2015-6698, CVE-2015-6699, CVE-2015-6700, CVE-2015-6701, CVE-2015-6702, CVE-2015-6703, CVE-2015-6704, CVE-2015-6705, CVE-2015-6706, CVE-2015-6707, CVE-2015-6708, CVE-2015-6709, CVE-2015-6710, CVE-2015-6711, CVE-2015-6712, CVE-2015-6713, CVE-2015-6714, CVE-2015-6715, CVE-2015-6716, CVE-2015-6717, CVE-2015-6718, CVE-2015-6719, CVE-2015-6720, CVE-2015-6721, CVE-2015-6722, CVE-2015-6723, CVE-2015-6724, CVE-2015-6725, CVE-2015-7614, CVE-2015-7615, CVE-2015-7616, CVE-2015-7617, CVE-2015-7618, CVE-2015-7619, CVE-2015-7620, CVE-2015-7621, CVE-2015-7622, CVE-2015-7623, CVE-2015-7624, CVE-2015-7650, CVE-2015-8458

BID: 77064, 77066, 77067, 77068, 77069, 77070, 77074, 79208