Adobe Flash Player sérülékenység
Angol cím: Adobe Flash Player vulnerability
CH azonosító: CH-14597
Publikálás dátuma: 2019.06.12.
Utolsó módosítás dátuma: 2019.06.14.
Leírás
Az Adobe biztonsági frissítéseket adott ki az Adobe Flash Player számára Windows, MacOS, Linux és Chrome OS operációs rendszerekhez.
Leírás forrása: Gyártói referencia: helpx.adobe.com Leírás utolsó módosítása: 2019.06.14.Elemzés leírás
Az Adobe biztonsági frissítéseket adott ki az Adobe Flash Player for Windows, macOS, Linux and Chrome OS termékeihez. Ezek a frissítések az Adobe Flash Player kritikus sérülékenységét javítják. A sérülékenység sikeres kihasználásával a bejelentkezett felhasználó nevében történő távoli kód futtatására van lehetőség.
Érintett verziók:
Adobe Flash Player Desktop Runtime 32.0.0.192 and earlier
Adobe Flash Player for Google Chrome 32.0.0.192 and earlier
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.192 and earlier
Megoldás:
Frissítés a legújabb verzióra.
Adobe Flash Player Desktop Runtime 32.0.0.207
Adobe Flash Player for Google Chrome 32.0.0.207
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.207
Adobe Flash Player Desktop Runtime 32.0.0.207
Elemzés leírás forrása: Egyéb referencia: nvd.nist.gov Elemzés leírás utolsó módosítása: 2019.06.14.
Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 8.8 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):
CVSS2 Súlyosság és Metrika
Alap pontszám: 6.8 (Közepes)
Vektor: AV:N/AC:M/Au:N/C:P/I:P/A:P
Hatás alpontszáma: 6.4
Kihasználhatóság alpontszáma: 8.6
Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Közepes
Bizalmasság Hatása (C): Rész
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A): Rész
Hivatkozások
https://nvd.nist.gov/vuln/detail/CVE-2019-7845
https://helpx.adobe.com/security/products/flash-player/apsb19-30.html
CVE-2019-7845 - NVD CVE-2019-7845