Plataforma
windows
Componente
foxit-reader
Corregido en
9.4.2
La vulnerabilidad CVE-2019-6773 es una falla de divulgación de información que afecta a las versiones 9.4.1.16828 de Foxit Reader. Un atacante puede aprovechar esta vulnerabilidad para acceder a información sensible en el sistema de la víctima. La explotación requiere que el usuario visite una página web maliciosa o abra un archivo comprometido. La solución es actualizar a la versión 9.4.2.
Esta vulnerabilidad permite a un atacante remoto acceder a información confidencial almacenada en el sistema afectado. El ataque se realiza mediante la manipulación del manejo de la propiedad 'richValue' de un objeto 'Field' dentro de los AcroForms. La falta de validación de la existencia del objeto antes de realizar operaciones sobre él permite al atacante, en combinación con otras vulnerabilidades, potencialmente ejecutar código en el contexto del usuario. El impacto principal es la exposición de datos sensibles, lo que podría resultar en robo de información, compromiso de la identidad o incluso acceso no autorizado a otros sistemas si la información robada se utiliza para escalar privilegios.
Esta vulnerabilidad fue publicada el 3 de junio de 2019. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza de la divulgación de información la hace potencialmente atractiva para atacantes. No se ha añadido a KEV a la fecha. La disponibilidad de un proof-of-concept público podría aumentar el riesgo de explotación.
Users who rely on Foxit Reader for viewing and managing PDF documents are at risk, particularly those who frequently open PDF files from external sources or untrusted websites. Organizations with legacy systems or configurations that prevent timely software updates are also at increased risk. Shared hosting environments where users have limited control over their software versions are also vulnerable.
• windows / desktop:
Get-Process foxitreader | Select-Object ProcessName, Id, CPU• windows / desktop:
Get-ItemProperty -Path 'HKLM:\Software\Foxit Software\Foxit Reader' -Name Version• windows / desktop: Check Autoruns for suspicious entries related to Foxit Reader or PDF processing. • windows / desktop: Review Windows Defender alerts for suspicious activity related to PDF files or Foxit Reader processes.
disclosure
Estado del Exploit
EPSS
1.01% (77% percentil)
Vector CVSS
La mitigación principal para CVE-2019-6773 es actualizar Foxit Reader a la versión 9.4.2 o superior, que incluye la corrección de esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a sitios web y archivos de fuentes no confiables. Implementar políticas de seguridad que limiten los permisos de los usuarios de Foxit Reader puede reducir el impacto de una posible explotación. Verifique que la actualización se haya aplicado correctamente revisando la versión instalada del software.
Actualice Foxit Reader a una versión posterior a la 9.4.1.16828. Descargue la última versión desde el sitio web oficial de Foxit.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2019-6773 is a vulnerability in Foxit Reader 9.4.1.16828 that allows attackers to potentially disclose sensitive information by exploiting flawed object validation in AcroForms.
You are affected if you are using Foxit Reader version 9.4.1.16828. Upgrade to version 9.4.2 or later to mitigate the risk.
The fix is to upgrade Foxit Reader to version 9.4.2 or a later version. Ensure you download the update from a trusted source.
There is no current evidence of active exploitation campaigns targeting CVE-2019-6773, but it remains a potential risk.
Refer to the Foxit Security Bulletin for details: [https://www.foxit.com/security/bulletin/psirt-19-014](https://www.foxit.com/security/bulletin/psirt-19-014)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.