Plataforma
windows
Componente
foxit-reader
La vulnerabilidad CVE-2019-6772 es un fallo de divulgación de información que afecta a las versiones 2019.010.20098 de Foxit Reader. Un atacante puede aprovechar esta debilidad para exponer información sensible al manipular AcroForms. La explotación requiere que el usuario visite una página maliciosa o abra un archivo comprometido. Se recomienda actualizar a la última versión disponible para mitigar este riesgo.
Esta vulnerabilidad permite a un atacante, mediante la interacción del usuario, acceder a información confidencial almacenada dentro de los AcroForms procesados por Foxit Reader. El atacante puede crear un documento o página web maliciosa que, al ser abierta por un usuario, desencadene la divulgación de datos. Si bien la severidad es baja, la facilidad de explotación y el potencial de robo de información sensible, como datos personales o información de negocios, hacen que esta vulnerabilidad sea preocupante. La descripción indica que esta vulnerabilidad podría ser utilizada en combinación con otras para lograr la ejecución de código, ampliando significativamente el impacto potencial.
CVE-2019-6772 fue publicado el 3 de junio de 2019. No se ha reportado explotación activa en campañas conocidas. La vulnerabilidad se considera de baja severidad según el CVSS 3.3. No se encuentra listada en el KEV de CISA. La descripción sugiere la posibilidad de combinar esta vulnerabilidad con otras para lograr una mayor escalada de privilegios, lo que podría aumentar su riesgo en ciertos entornos.
Users who rely on Foxit Reader to view PDF documents, particularly those who frequently open PDFs from external or untrusted sources, are at risk. Organizations with legacy systems running older, unpatched versions of Foxit Reader are also vulnerable. Shared hosting environments where multiple users access the same Foxit Reader installation are particularly susceptible.
• windows / supply-chain:
Get-Process foxitreader | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 1000 -ProviderName FoxitReader" | Select-String -Pattern "CVE-2019-6772"• generic web:
curl -I https://example.com/malicious.pdf | grep -i 'acroform'disclosure
Estado del Exploit
EPSS
0.24% (47% percentil)
Vector CVSS
La mitigación principal para CVE-2019-6772 es actualizar Foxit Reader a la última versión disponible, que incluye la corrección de esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a fuentes de documentos no confiables y educar a los usuarios sobre los riesgos de abrir archivos o visitar páginas web sospechosas. Implementar políticas de seguridad que limiten los permisos de Foxit Reader puede ayudar a reducir el impacto en caso de explotación. Después de la actualización, confirme la corrección revisando los registros de eventos de Windows en busca de errores relacionados con el procesamiento de AcroForms.
Actualice Foxit Reader a una versión posterior a 2019.010.20098 para corregir la vulnerabilidad. Descargue la última versión desde el sitio web oficial de Foxit.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2019-6772 is a vulnerability in Foxit Reader 2019.010.20098 that allows attackers to potentially disclose sensitive information through a flaw in the AcroForms removeField method. User interaction is required.
You are affected if you are using Foxit Reader version 2019.010.20098 or earlier. Upgrade to a patched version to mitigate the risk.
Upgrade to the latest patched version of Foxit Reader. Check the Foxit website for available updates and installation instructions.
There is no current evidence of active exploitation campaigns targeting CVE-2019-6772, but the potential for exploitation remains.
Refer to the official Foxit security advisory for detailed information and updates: [https://www.foxit.com/security/bulletins/pdf-sdk-vulnerability-may-2019.html](https://www.foxit.com/security/bulletins/pdf-sdk-vulnerability-may-2019.html)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.