ГлавнаяБаза уязвимостей БДУ → BDU:2020-00096
10критическая

BDU:2020-00096 (CVE-2019-8237)

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Adobe Acrobat Reader Document Cloud, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю обойти существующие механизмы защиты в контексте текущего пользователя
Опубликовано: 2020-01-15
Описание

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Adobe Acrobat Reader Document Cloud связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие механизмы защиты в контексте текущего пользователя

Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2019.012.20034 Continuous включительно)Adobe Acrobat Document Cloud (до 2019.012.20035 Continuous включительно)Adobe Acrobat Document Cloud (до 2017.011.30142 Classic 2017 включительно)Adobe Acrobat Document Cloud (до 2017.011.30143 Classic 2017 включительно)Adobe Acrobat Document Cloud (до 2015.006.30497 Classic 2015 включительно)Adobe Acrobat Document Cloud (до 2015.006.30498 Classic 2015 включительно)Adobe Acrobat Reader Document Cloud (до 2019.012.20034 Continuous включительно)Adobe Acrobat Reader Document Cloud (до 2019.012.20035 Continuous включительно)Adobe Acrobat Reader Document Cloud (до 2017.011.30142 Classic 2017 включительно)Adobe Acrobat Reader Document Cloud (до 2017.011.30143 Classic 2017 включительно)Adobe Acrobat Reader Document Cloud (до 2015.006.30497 Classic 2015 включительно)Adobe Acrobat Reader Document Cloud (до 2015.006.30498 Classic 2015 включительно)
Способ устранения

Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb19-41.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-8237/https://nvd.nist.gov/vuln/detail/CVE-2019-8237
Проверьте безопасность своего сайта и почты → Полная проверка домена