Adobe Audition do 13.0.5 information disclosure

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
4.7$0-$5k0.00

Podatność, która została odkryta w Adobe Audition do 13.0.5. Podatnością dotknięta jest nieznana funkcja. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Wpływa to na poufność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2020-06-25 jako APSB20-28 w formie potwierdzone security bulletin (Website). Raport na temat podatności został udostępniony pod adresem helpx.adobe.com. Podatność ta jest znana jako CVE-2020-9618. Atak może zostać zainicjowany zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Aktualizacja eliminuje tę podatność.

Produktinfoedytować

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 4.9
VulDB Meta Temp Score: 4.7

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 5.5
NVD Vector: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Ujawnienie informacji
CWE: CWE-125
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: helpx.adobe.com

Oś czasuinfoedytować

2020-03-02 🔍
2020-06-25 +115 dni 🔍
2020-06-26 +1 dni 🔍
2020-10-27 +123 dni 🔍

Źródłainfoedytować

Sprzedawca: https://www.adobe.com/

Raport: APSB20-28
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2020-9618 (🔍)

Wpisinfoedytować

Stworzono: 2020-06-26 14:07
Aktualizacje: 2020-10-27 11:37
Zmiany: (1) advisory_confirm_url
Kompletny: 🔍

Komentarze

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!