PT-2022-2251 · Adobe+1 · Acrobat Reader 2020+5
Publicado
2022-01-11
·
Atualizado
2022-01-24
·
CVE-2021-44739
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Controle ActiveX do Acrobat Reader DC, versões 17.011.30204 e anteriores
Controle ActiveX do Acrobat Reader DC, versões 20.004.30017 e anteriores
Controle ActiveX do Acrobat Reader DC, versões 21.007.20099 e anteriores
Adobe Acrobat 2017 e Adobe Acrobat Reader 2017
Adobe Acrobat 2020 e Adobe Acrobat Reader 2020
Descrição
O problema está relacionado a uma vulnerabilidade de divulgação de informações que poderia permitir que um invasor não autenticado obtivesse credenciais NTLMv2. A exploração requer interação do usuário, como abrir um arquivo do Microsoft Office criado de forma maliciosa ou visitar uma página da Web controlada pelo invasor. Essa vulnerabilidade pode permitir que invasores elevem privilégios.
Recomendações
Para o Acrobat Reader DC ActiveX Control versões 17.011.30204 e anteriores, atualize para uma versão posterior à 17.011.30204.
Para as versões 20.004.30017 e anteriores do Acrobat Reader DC ActiveX Control, atualize para uma versão posterior à 20.004.30017.
Para as versões 21.007.20099 e anteriores do Acrobat Reader DC ActiveX Control, atualize para uma versão posterior à 21.007.20099.
Para o Adobe Acrobat 2017 e o Adobe Acrobat Reader 2017, considere desativar a capacidade de abrir arquivos do Microsoft Office até que um patch esteja disponível.
Para o Adobe Acrobat 2020 e o Adobe Acrobat Reader 2020, restrinja o acesso a páginas da web que possam explorar essa vulnerabilidade até que uma correção seja aplicada.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat Reader Dc Activex Control
Acrobat 2017
Acrobat 2020
Acrobat Reader 2017
Acrobat Reader 2020
Office