Adobe Acrobat Reader até 2019.010.20100 Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Adobe Acrobat Reader até 2019.010.20100. A função afetada é desconhecida. O tratamento leva a Divulgação de Informação. Esta vulnerabilidade está registrada como CVE-2019-7826. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Adobe Acrobat Reader até 2019.010.20100. A função afetada é desconhecida. O tratamento leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-125. A vulnerabilidade foi identificada em 14/05/2019. O problema foi divulgado 14/05/2019 por Aleksandar Nikolic com Palo Alto Networks como APSB19-18 como Security Bulletin (Site). O boletim está compartilhado para download em helpx.adobe.com.
Esta vulnerabilidade está registrada como CVE-2019-7826. O CVE foi atribuído em 12/02/2019. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 371777 (Adobe Reader and Acrobat Multiple Vulnerabilities (APSB19-18)).
Atualizar para a versão 2015.006.30497, 2017.011.30142 e 2019.012.20034 pode resolver este problema. A versão atualizada está disponível para download em get.adobe.com. Recomenda-se a atualização do componente afetado. O comunicado contém a seguinte observação:
Adobe has released security updates for Adobe Acrobat and Reader for Windows and macOS. These updates address critical and important vulnerabilities.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 108320).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.6VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Acrobat Reader 2015.006.30497/2017.011.30142/2019.012.20034
Linha do tempo
12/02/2019 🔍14/05/2019 🔍
14/05/2019 🔍
14/05/2019 🔍
14/05/2019 🔍
15/05/2019 🔍
17/09/2023 🔍
Fontes
Fabricante: adobe.comAconselhamento: APSB19-18
Pessoa: Aleksandar Nikolic
Empresa: Palo Alto Networks
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2019-7826 (🔍)
GCVE (CVE): GCVE-0-2019-7826
GCVE (VulDB): GCVE-100-134757
SecurityFocus: 108320 - Adobe Acrobat and Reader Use After Free Multiple Arbitrary Code Execution Vulnerabilities
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 15/05/2019 08h29Atualizado: 17/09/2023 14h28
Ajustamentos: 15/05/2019 08h29 (69), 10/06/2020 09h47 (7), 17/09/2023 14h28 (4)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.