PT-2020-5002 · Adobe · Acrobat Reader
Publicado
2020-11-03
·
Atualizado
2021-09-16
·
CVE-2020-24439
CVSS v3.1
2.8
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Acrobat Reader DC para macOS, versões 2020.012.20048 e anteriores
Acrobat Reader DC para macOS, versões 2020.001.30005 e anteriores
Acrobat Reader DC para macOS, versões 2017.011.30175 e anteriores
Descrição
O problema está relacionado a uma falha na verificação de assinaturas criptográficas no Adobe Reader e no Acrobat, que pode ser explorada para contornar restrições de segurança existentes. Embora o impacto prático na segurança seja mínimo, uma correção de defesa em profundidade foi implementada para fortalecer ainda mais o processo de atualização do Adobe Reader.
Recomendações
Para o Acrobat Reader DC para macOS versões 2020.012.20048 e anteriores, atualize para uma versão que inclua a correção de defesa em profundidade para fortalecer o processo de atualização do Adobe Reader.
Para o Acrobat Reader DC para macOS nas versões 2020.001.30005 e anteriores, atualize para uma versão que inclua a correção de defesa em profundidade para fortalecer o processo de atualização do Adobe Reader.
Para o Acrobat Reader DC para macOS nas versões 2017.011.30175 e anteriores, atualize para uma versão que inclua a correção de defesa em profundidade para fortalecer o processo de atualização do Adobe Reader.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat Reader