ГлавнаяБаза уязвимостей БДУ → BDU:2021-02604
10критическая

BDU:2021-02604 (CVE-2020-3762)

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, вызванная ошибками управления привилегиями, позволяющая нарушителю записать произвольные файлы в файловую систему устройства
Опубликовано: 2021-05-20
Описание

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat вызвана ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в файловую систему устройства

Затрагиваемое ПО и версии
Adobe Acrobat 2017 (до 2017.011.30158 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30158 Classic 2017)Adobe Acrobat 2015 (до 2015.006.30510 Classic 2015)Adobe Acrobat Reader 2015 (до 2015.006.30510 Classic 2015)Adobe Acrobat Document Cloud (до 2020.006.20034 Continuous)Adobe Acrobat Reader Document Cloud (до 2020.006.20034 Continuous)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb20-05.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb20-05.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-3762
Проверьте безопасность своего сайта и почты → Полная проверка домена