Security Lab

Множественные уязвимости в Foxit Reader and PhantomPDF

Дата публикации:16.01.2020
Всего просмотров:412
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:8
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
4.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2019-5130
CVE-2019-5145
CVE-2019-5131
CVE-2019-5126
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Foxit Reader for Windows
Foxit PhantomPDF 8.x
Foxit PhantomPDF 8.0.x
Уязвимые версии: Foxit Reader for Windows версии 9.7.0.29455, 9.6.0.25114, 9.5.0.20723, 9.4.1.16828, 9.4.0.16811, 9.0.0.29935, 9.4, 9.3.0.10826, 9.3, 9.2.0.9297, 9.2, 9.1.0.5096, 9.1, 9.0.1.1049, 9.0
Foxit PhantomPDF версии 9.7.0.29478, 9.6.0.25114, 9.5.0.20723, 9.4.1.16828, 9.4.0.16811, 9.0.1.31049, 9.0.0.29935, 8.3.9.41099, 9.4, 9.3.0.10826, 9.3, 9.2.0.9297, 9.2, 9.1.0.5096, 9.1, 9.0.1.1049, 9.0
Описание:

Множественные уязвимости в Foxit Reader and PhantomPDF

URL производителя: https://www.foxitsoftware.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020011603