Adobe Flash Player sérülékenység

Adobe Flash Player sérülékenység
Angol cím: Adobe Flash Player vulnerability

CH azonosító: CH-14597
Publikálás dátuma: 2019.06.12.
Utolsó módosítás dátuma: 2019.06.14.

Leírás

Az Adobe biztonsági frissítéseket adott ki az Adobe Flash Player számára Windows, MacOS, Linux és Chrome OS operációs rendszerekhez.

Leírás forrása: Gyártói referencia: helpx.adobe.com Leírás utolsó módosítása: 2019.06.14.

Elemzés leírás

Az Adobe biztonsági frissítéseket adott ki az Adobe Flash Player for Windows, macOS, Linux and Chrome OS termékeihez. Ezek a frissítések az Adobe Flash Player kritikus sérülékenységét javítják. A sérülékenység sikeres kihasználásával a bejelentkezett felhasználó nevében történő távoli kód futtatására van lehetőség.

Érintett verziók:
Adobe Flash Player Desktop Runtime 32.0.0.192 and earlier
Adobe Flash Player for Google Chrome 32.0.0.192 and earlier
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.192  and earlier

Megoldás:
Frissítés a legújabb verzióra.
Adobe Flash Player Desktop Runtime 32.0.0.207
Adobe Flash Player for Google Chrome 32.0.0.207
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.207
Adobe Flash Player Desktop Runtime 32.0.0.207

Elemzés leírás forrása: Egyéb referencia: nvd.nist.gov Elemzés leírás utolsó módosítása: 2019.06.14.

Hatás

CVSS3 Súlyosság és Metrika

Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C):
Integrity Impact (I):
Availability Impact (A):

CVSS2 Súlyosság és Metrika

Base score: 6.8 (Közepes)
Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P
Impact Subscore: 6.4
Exploitability Subscore: 8.6

Access Vector (AV): Network
Access Complexity (AC): Medium
Confidentiality Impact (C): Partial
Integrity Impact (S): Partial
Availability Impact (A): Partial

Hivatkozások

https://nvd.nist.gov/vuln/detail/CVE-2019-7845
https://helpx.adobe.com/security/products/flash-player/apsb19-30.html
CVE-2019-7845 - NVD CVE-2019-7845

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »