Adobe Acrobat Reader الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.4	$0-$5k	0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Adobe Acrobat Reader حتى 11.0.22/2015.006.30355/2017.011.30066/2017.012.20098. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. عند التلاعب ينتج الكشف عن المعلومات. الثغرة الأمنية هذه تم تسميتهاCVE-2017-16397. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Adobe Acrobat Reader حتى 11.0.22/2015.006.30355/2017.011.30066/2017.012.20098. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. عند التلاعب ينتج الكشف عن المعلومات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-125. تم اكتشاف الثغرة في 14/11/2017. تم إصدار التحذير حول الضعف 14/11/2017 عن طريق riusksk بالتعاون مع Zero Day Initiative برقم APSB17-36 كـ Security Bulletin (موقع إلكتروني). يمكن قراءة الاستشارة من هنا helpx.adobe.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2017-16397. تم تعيين CVE في 01/11/2017. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان104626(Adobe Acrobat < 11.0.23 / 2015.006.30392 / 2017.011.30068 / 2018.009.20044 Multiple Vulnerabilities (APSB17-36)), يمكنك من الكشف عن وجود هذه الثغرة. تم إسناده إلى عائلة Windows. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370650 (Adobe Reader and Acrobat Multiple Vulnerabilities (APSB17-36)).

إذا تمت الترقية إلى الإصدار 11.0.23, 2015.006.30392, 2017.011.30068 , 2018.009.20044، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 102140), SecurityTracker (ID 1039791) , Tenable (104626).

منتجالمعلومات

النوع

• Document Reader Software

المجهز

• Adobe

الأسم

• Acrobat Reader

النسخة

• 11.0.0
• 11.0.01
• 11.0.02
• 11.0.03
• 11.0.04
• 11.0.05
• 11.0.06
• 11.0.07
• 11.0.08
• 11.0.09
• 11.0.10
• 11.0.11
• 11.0.12
• 11.0.13
• 11.0.14
• 11.0.15
• 11.0.16
• 11.0.17
• 11.0.18
• 11.0.19
• 11.0.20
• 11.0.21
• 11.0.22
• 2015.006.30355
• 2017.011.30066
• 2017.012.20098

الرخصة

• مجاني

موقع إلكتروني

• المجهز: https://www.adobe.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.6
VulDB الدرجة المؤقتة للميتا: 7.4

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 104626
Nessus الأسم: Adobe Acrobat < 11.0.23 / 2015.006.30392 / 2017.011.30068 / 2018.009.20044 Multiple Vulnerabilities (APSB17-36)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 870219
OpenVAS الأسم: Adobe Acrobat Security Updates(apsb17-36)-MAC OS X
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Acrobat Reader 11.0.23/2015.006.30392/2017.011.30068/2018.009.20044

الجدول الزمنيالمعلومات

01/11/2017 🔍
14/11/2017 +13 أيام 🔍
14/11/2017 +0 أيام 🔍
14/11/2017 +0 أيام 🔍
14/11/2017 +0 أيام 🔍
16/11/2017 +2 أيام 🔍
18/11/2017 +2 أيام 🔍
09/12/2017 +21 أيام 🔍
12/12/2017 +3 أيام 🔍
03/09/2024 +2457 أيام 🔍

المصادرالمعلومات

المجهز: adobe.com

استشارة: APSB17-36
باحث: Toan Pham Van (riusksk)
منظمة: Zero Day Initiative
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2017-16397 (🔍)
GCVE (CVE): GCVE-0-2017-16397
GCVE (VulDB): GCVE-100-109705

OVAL: 🔍

SecurityFocus: 102140 - Adobe Reader and Acrobat Out-of-bounds Read Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1039791

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/11/2017 02:26 PM
تم التحديث: 03/09/2024 03:19 PM
التغييرات: 18/11/2017 02:26 PM (74), 08/12/2019 05:26 PM (10), 24/01/2021 04:31 PM (3), 24/01/2021 04:33 PM (1), 03/09/2024 03:19 PM (17)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

Do you want to use VulDB in your project?

Use the official API to access entries easily!