Adobe Flash Player sérülékenység

CH azonosító: CH-14597 Cím: Adobe Flash Player sérülékenység Angol cím: Adobe Flash Player vulnerability

Publikálás dátuma: 2019.06.12. Utolsó módosítás dátuma: 2019.06.14.


Leírás

Az Adobe biztonsági frissítéseket adott ki az Adobe Flash Player számára Windows, MacOS, Linux és Chrome OS operációs rendszerekhez.

Leírás forrása: Gyártói referencia: helpx.adobe.com Leírás utolsó módosítása: 2019.06.14.


Elemzés leírás

Az Adobe biztonsági frissítéseket adott ki az Adobe Flash Player for Windows, macOS, Linux and Chrome OS termékeihez. Ezek a frissítések az Adobe Flash Player kritikus sérülékenységét javítják. A sérülékenység sikeres kihasználásával a bejelentkezett felhasználó nevében történő távoli kód futtatására van lehetőség.

Érintett verziók:
Adobe Flash Player Desktop Runtime 32.0.0.192 and earlier
Adobe Flash Player for Google Chrome 32.0.0.192 and earlier
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.192  and earlier

Megoldás:
Frissítés a legújabb verzióra.
Adobe Flash Player Desktop Runtime 32.0.0.207
Adobe Flash Player for Google Chrome 32.0.0.207
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.207
Adobe Flash Player Desktop Runtime 32.0.0.207

Elemzés leírás forrása: Egyéb referencia: nvd.nist.gov Elemzés leírás utolsó módosítása: 2019.06.14.


Hatás

CVSS3 Severity and Metrics

Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

CVSS2 Severity and Metrics

Base score: 6.8 (Közepes)
Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P
Impact Subscore: 6.4
Exploitability Subscore: 8.6


Access Vector (AV): Network
Access Complexity (AC): Medium
Confidentiality Impact (C): Partial
Integrity Impact (S): Partial
Availability Impact (A): Partial


Hivatkozások

https://nvd.nist.gov/vuln/detail/CVE-2019-7845
https://helpx.adobe.com/security/products/flash-player/apsb19-30.html
CVE-2019-7845 - NVD CVE-2019-7845