Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-04376: Уязвимость менеджера загрузок Adobe Download Manager, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю повысить свои привилегии

Основная информация
Подробнее

Описание уязвимости

Уязвимость менеджера загрузок Adobe Download Manager связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Download Manager

Версия ПО

до 2.0.0.417

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows -

Тип ошибки

Неправильное присвоение разрешений для критичного ресурса

Идентификатор типа ошибки

CWE-732

Класс уязвимости

Уязвимость кода

Дата выявления

15.10.2019

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://helpx.adobe.com/security/products/adm/apsb19-51.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://helpx.adobe.com/security/products/adm/apsb19-51.html

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2019-8071

Прочая информация

Данные уточняются

Последние изменения