Plateforme
windows
Composant
foxit-reader
La vulnérabilité CVE-2019-6772 affecte les versions 2019.010.20098 de Foxit Reader. Elle permet à un attaquant de divulguer des informations sensibles en exploitant un défaut dans la gestion des AcroForms. L'exploitation nécessite l'interaction de l'utilisateur, comme la visite d'une page web malveillante ou l'ouverture d'un fichier compromis. Une mise à jour vers la dernière version de Foxit Reader est recommandée pour corriger ce problème.
Cette vulnérabilité permet à un attaquant de divulguer des informations sensibles stockées dans les AcroForms de Foxit Reader. L'attaquant peut exploiter ce défaut en incitant l'utilisateur à visiter une page web malveillante ou à ouvrir un fichier spécialement conçu. La divulgation de ces informations peut compromettre la confidentialité des données sensibles, telles que des informations personnelles, des données financières ou des informations confidentielles de l'entreprise. Bien que l'exploitation nécessite l'interaction de l'utilisateur, la simplicité de l'attaque la rend potentiellement dangereuse, en particulier dans des environnements où les utilisateurs sont susceptibles de cliquer sur des liens suspects ou d'ouvrir des pièces jointes non sollicitées. L'attaquant pourrait potentiellement combiner cette vulnérabilité avec d'autres pour obtenir un contrôle plus important sur le système.
La vulnérabilité CVE-2019-6772 a été publiée le 3 juin 2019. Il n'y a pas d'indications d'exploitation active à grande échelle à ce jour. Aucun PoC public n'est connu. La vulnérabilité n'est pas répertoriée sur le KEV de CISA. La probabilité d'exploitation est considérée comme faible en raison de la nécessité d'une interaction de l'utilisateur et de l'absence de PoC public.
Users who rely on Foxit Reader to view PDF documents, particularly those who frequently open PDFs from external or untrusted sources, are at risk. Organizations with legacy systems running older, unpatched versions of Foxit Reader are also vulnerable. Shared hosting environments where multiple users access the same Foxit Reader installation are particularly susceptible.
• windows / supply-chain:
Get-Process foxitreader | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 1000 -ProviderName FoxitReader" | Select-String -Pattern "CVE-2019-6772"• generic web:
curl -I https://example.com/malicious.pdf | grep -i 'acroform'disclosure
Statut de l'Exploit
EPSS
0.24% (percentile 47%)
Vecteur CVSS
La mitigation principale consiste à mettre à jour Foxit Reader vers la dernière version disponible, qui corrige cette vulnérabilité. En attendant la mise à jour, il est recommandé de limiter l'accès aux AcroForms provenant de sources non fiables. Les administrateurs système peuvent également envisager de désactiver temporairement l'exécution des AcroForms dans Foxit Reader, bien que cela puisse affecter la fonctionnalité. Surveillez les journaux d'événements de Windows pour détecter toute activité suspecte liée à l'ouverture de fichiers PDF ou à l'interaction avec des AcroForms. Il n'existe pas de règles WAF spécifiques connues pour cette vulnérabilité, mais une analyse du trafic réseau peut aider à identifier les tentatives d'exploitation.
Mettez à jour Foxit Reader à une version ultérieure à 2019.010.20098 pour corriger la vulnérabilité. Téléchargez la dernière version depuis le site web officiel de Foxit.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2019-6772 is a vulnerability in Foxit Reader 2019.010.20098 that allows attackers to potentially disclose sensitive information through a flaw in the AcroForms removeField method. User interaction is required.
You are affected if you are using Foxit Reader version 2019.010.20098 or earlier. Upgrade to a patched version to mitigate the risk.
Upgrade to the latest patched version of Foxit Reader. Check the Foxit website for available updates and installation instructions.
There is no current evidence of active exploitation campaigns targeting CVE-2019-6772, but the potential for exploitation remains.
Refer to the official Foxit security advisory for detailed information and updates: [https://www.foxit.com/security/bulletins/pdf-sdk-vulnerability-may-2019.html](https://www.foxit.com/security/bulletins/pdf-sdk-vulnerability-may-2019.html)
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.