检测
分析学
FoxitPDF编辑器 < 12.1.2多重脆弱性
关键值奈苏斯插件ID17705
语言 :
简表
安装在远程Windows主机上a描述性
FoxitPDF编辑程序(前称FoxitphantomPDF)安装在远程Windows主机前受多重漏洞影响注意Nessus没有测试这一问题,而是只依赖应用自报版号
求解
升级FoxitPDF编辑器12.1.2版并见
插件细节
严重性 :临界点
身份证 :17705
文件名 :foxit_pdf_editor_12_1_2.nasl
版本化 :1.5
类型 :本地化
代理 :窗口内
家庭问题 :Windows系统
发布 :4/25/2023
更新 :10/9/2023
支持传感器 :无疑评估代理,内苏斯代理
风险信息
VPR
风险因子 :高位
分数 :8.9
CVSS v2
风险因子 :中度
基础评分 :6.8
时间评分 :5点9分
向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE2023-27365
CVSSv3
风险因子 :临界点
基础评分 :9.1
时间评分 :8.7
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
时间向量 :CVSS:3.0/E:H/RL:O/RC:C
CVSS评分源 :CVE2023-2736
漏洞信息
CPE系统 :cpe:/a:foxitsoftware:phantom,cpe:/a:foxitsoftware:phantompdf
需要kb项 :installed_sw/FoxitPhantomPDF,SMB/Registry/Enumerated
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :4/19/2023
漏洞发布日期 :4/19/2023
可探索使用
核心作用
参考信息
CVE系统 :CVE2023-27363,CVE2023-27364,CVE2023-27365,CVE2023-2736
IAVA系统 :2023-A-0228-S