Adobe Acrobat és Adobe Acrobat Reader Többszörös Sérülékenység
Angol cím: Adobe Acrobat és Adobe Acrobat Reader multiple vulnerabilities
CH azonosító: CH-14884
Publikálás dátuma: 2020.05.13.
Utolsó módosítás dátuma: 2020.05.13.
Leírás
A CVE-2020-9600 – CVE-2020-9615, és CVE-2020-9592 -CVE-2020-9599 számokon az Adobe Acrobat és Adobe Acrobat Reader szoftvereket érintő sérülékenységek váltak ismertté. A most ismertetett sérülékenységek közül – a gyártó besorolása szerint – 12 kritikus, 12 pedig magas kockázati besorolású. Sikeres kihasználás esetén a támadó információkhoz férhet hozzá, emelt szintű hozzáférést, illetve kódfuttatási jogosultságot szerezhet az érintett rendszeren.
Leírás forrása: Gyártói referencia: helpx.adobe.com Leírás utolsó módosítása: 2020.05.13.Elemzés leírás
Az Adobe Acrobat és az Adobe Acrobat Reader a PDF típusú file-ok kezelését teszi lehetővé. A programokban több sebezhetőséget fedeztek fel, amelyek közül a legsúlyosabb lehetővé teheti a rosszindulatú kódfuttatást. A rosszindulatú kódfuttatás lehetőségét befolyásolja az aktuális felhasználói jogosultsági szint, teljes jogosultság esetén a támadó programokat telepíthet, hozzáférhet adatokhoz, azokat módosíthatja, törölheti, illetve akár új – teljes jogosultsággal bíró – felhasználói fiókokat is létrehozhat. Ha az érintett szoftverhez alacsonyabb jogosultsági szint kapcsolódik, a támadás is kisebb kockázatot rejt magában.
Érintett verzió:
- Acrobat DC 2020.006.20042 és korábbi verziók
- Acrobat Reader DC 2020.006.20042 és korábbi verziói
- Acrobat 2017 2017.011.30166 és korábbi verziók
- Acrobat Reader 2017 2017.011.30166 és korábbi verziók
- Acrobat 2015 2015.006.30518 és korábbi verziói
- Acrobat Reader 2015 2015.006.30518 és korábbi verziói
A gyártó javaslatai:
- Az Adobe azt javasolja a felhasználóknak, hogy frissítsék a programokat a legújabb verziókra
- A sikeres támadás hatásainak csökkentése érdekében az összes szoftvert nem privilegizált felhasználóként futtassa.
- Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen vagy nem megbízható forrásokból származó linkekre.
- Tájékoztassa a felhasználókat a nem megbízható források (pl.: e-mailek mellékletekében található HTTP hivatkozások) által okozott fenyegetésekről
- Alkalmazza a “legkisebb jogosultság” elvét.
A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.
Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com Elemzés leírás utolsó módosítása: 2020.05.13.Hatás
Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.cisecurity.org
CVE-2020-9600 - NVD CVE-2020-9600
CVE-2020-9601 - NVD CVE-2020-9601
CVE-2020-9602 - NVD CVE-2020-9602
CVE-2020-9603 - NVD CVE-2020-9603
CVE-2020-9604 - NVD CVE-2020-9604
CVE-2020-9605 - NVD CVE-2020-9605
CVE-2020-9606 - NVD CVE-2020-9606
CVE-2020-9607 - NVD CVE-2020-9607
CVE-2020-9608 - NVD CVE-2020-9608
CVE-2020-9609 - NVD CVE-2020-9609
CVE-2020-9610 - NVD CVE-2020-9610
CVE-2020-9611 - NVD CVE-2020-9611
CVE-2020-9612 - NVD CVE-2020-9612
CVE-2020-9613 - NVD CVE-2020-9613
CVE-2020-9614 - NVD CVE-2020-9614
CVE-2020-9615 - NVD CVE-2020-9615
CVE-2020-9592 - NVD CVE-2020-9592
CVE-2020-9593 - NVD CVE-2020-9593
CVE-2020-9594 - NVD CVE-2020-9594
CVE-2020-9595 - NVD CVE-2020-9595
CVE-2020-9596 - NVD CVE-2020-9596
CVE-2020-9597 - NVD CVE-2020-9597
CVE-2020-9598 - NVD CVE-2020-9598
CVE-2020-9599 - NVD CVE-2020-9599