Adobe Acrobat Reader 10.1.9/11.0.06 JavaScript API सूचना का प्रकटीकरण

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader 10.1.9/11.0.06 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन JavaScript API घटक का हिस्सा है। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। यह भेद्यता CVE-2014-0521 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader 10.1.9/11.0.06 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन JavaScript API घटक का हिस्सा है। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 13/05/2014 Gábor Molnár द्वारा Ukatemi के साथ APSB14-15 के रूप में सलाह के रूप में (वेबसाइट). helpx.adobe.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2014-0521 के रूप में व्यापार की जाती है। CVE असाइनमेंट 20/12/2013 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है.
0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 74011 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121867 प्लगइन से कर सकता है (Adobe Reader and Acrobat Multiple Vulnerabilities (APSB14-15)).
10.1.10 , 11.0.07 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। adobe.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 16722 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 67363), X-Force (93102), Secunia (SA58181), SecurityTracker (ID 1030229) , Vulnerability Center (SBV-44495).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 74011
Nessus नाम: Adobe Acrobat < 10.1.10 / 11.0.07 Multiple Vulnerabilities (APSB14-15)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 803434
OpenVAS नाम: Adobe Acrobat Multiple Vulnerabilities - 01 May14 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Acrobat Reader 10.1.10/11.0.07
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
20/12/2013 🔍13/05/2014 🔍
13/05/2014 🔍
13/05/2014 🔍
13/05/2014 🔍
13/05/2014 🔍
13/05/2014 🔍
14/05/2014 🔍
14/05/2014 🔍
16/05/2014 🔍
19/06/2021 🔍
स्रोत
विक्रेता: adobe.comसलाह: APSB14-15
शोधकर्ता: Gábor Molnár
संगठन: Ukatemi
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0521 (🔍)
GCVE (CVE): GCVE-0-2014-0521
GCVE (VulDB): GCVE-100-13194
OVAL: 🔍
IAVM: 🔍
X-Force: 93102 - Adobe Reader and Acrobat information disclosure, Medium Risk
SecurityFocus: 67363 - Adobe Reader and Acrobat CVE-2014-0521 Information Disclosure Vulnerability
Secunia: 58181 - Adobe Reader / Acrobat Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030229 - Adobe Acrobat and Reader Bugs Let Remote Users Obtain Potentially Sensitive Information and Execute Arbitrary Code
Vulnerability Center: 44495 - [APSB14-15] Adobe Reader and Acrobat Remote Information Disclosure Vulnerability in Javascript APIs (CVE-2014-0521), Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/05/2014 09:43 AMअद्यतनित: 19/06/2021 02:04 PM
परिवर्तन: 16/05/2014 09:43 AM (52), 07/04/2017 10:45 AM (41), 19/06/2021 01:58 PM (7), 19/06/2021 02:04 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें