PT-2021-6907 · Adobe · Acrobat Reader Dc Activex Control
Publicado
2021-09-14
·
Atualizado
2022-02-05
·
CVE-2021-39856
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Controle ActiveX do Acrobat Reader DC, versões 2021.005.20060 (e anteriores)
Controle ActiveX do Acrobat Reader DC versões 2020.004.30006 (e anteriores)
Controle ActiveX do Acrobat Reader DC versões 2017.011.30199 (e anteriores)
Descrição
O problema está relacionado a uma vulnerabilidade de divulgação de informações que poderia permitir que um invasor não autenticado obtivesse credenciais NTLMv2. A exploração desse problema requer interação do usuário, na qual a vítima deve visitar uma página da web controlada pelo invasor. Essa vulnerabilidade também pode permitir que invasores leiam arquivos arbitrários do sistema de arquivos.
Recomendações
Para as versões 2021.005.20060 e anteriores, atualize para uma versão posterior à 2021.005.20060 para resolver o problema.
Para as versões 2020.004.30006 e anteriores, atualize para uma versão posterior à 2020.004.30006 para resolver o problema.
Para as versões 2017.011.30199 e anteriores, atualize para uma versão posterior à 2017.011.30199 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso às credenciais
NTLMv2 até que um patch esteja disponível.Evite usar os softwares Adobe Acrobat e Reader vulneráveis para abrir arquivos PDF não confiáveis até que o problema seja resolvido.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat Reader Dc Activex Control