Adobe Flash Player sérülékenység

CH azonosító: CH-14597
Cím: Adobe Flash Player sérülékenység
Angol cím: Adobe Flash Player vulnerability

Publikálás dátuma: 2019.06.12.
Utolsó módosítás dátuma: 2019.06.14.


Leírás

Az Adobe biztonsági frissítéseket adott ki az Adobe Flash Player számára Windows, MacOS, Linux és Chrome OS operációs rendszerekhez.


Leírás forrása: Gyártói referencia: helpx.adobe.com
Leírás utolsó módosítása: 2019.06.14.


Elemzés leírás

Az Adobe biztonsági frissítéseket adott ki az Adobe Flash Player for Windows, macOS, Linux and Chrome OS termékeihez. Ezek a frissítések az Adobe Flash Player kritikus sérülékenységét javítják. A sérülékenység sikeres kihasználásával a bejelentkezett felhasználó nevében történő távoli kód futtatására van lehetőség.

Érintett verziók:
Adobe Flash Player Desktop Runtime 32.0.0.192 and earlier
Adobe Flash Player for Google Chrome 32.0.0.192 and earlier
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.192  and earlier

Megoldás:
Frissítés a legújabb verzióra.
Adobe Flash Player Desktop Runtime 32.0.0.207
Adobe Flash Player for Google Chrome 32.0.0.207
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.207
Adobe Flash Player Desktop Runtime 32.0.0.207


Elemzés leírás forrása: Egyéb referencia: nvd.nist.gov
Elemzés leírás utolsó módosítása: 2019.06.14.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: 6.8 (Közepes)
Vektor: AV:N/AC:M/Au:N/C:P/I:P/A:P
Hatás alpontszáma: 6.4
Kihasználhatóság alpontszáma: 8.6


Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Közepes
Bizalmasság Hatása (C): Rész
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A): Rész


Hivatkozások

https://nvd.nist.gov/vuln/detail/CVE-2019-7845
https://helpx.adobe.com/security/products/flash-player/apsb19-30.html
CVE-2019-7845 - NVD CVE-2019-7845