प्लेटफ़ॉर्म
windows
घटक
foxit-reader
में ठीक किया गया
9.4.2
CVE-2019-6773 Foxit Reader में एक सूचना प्रकटीकरण भेद्यता है, जो संवेदनशील जानकारी को उजागर कर सकती है। यह भेद्यता Foxit Reader के संस्करण 9.4.1.16828 को प्रभावित करती है। हमलावर को भेद्यता का फायदा उठाने के लिए लक्षित पृष्ठ पर जाने या दुर्भावनापूर्ण फ़ाइल खोलने की आवश्यकता होती है। संस्करण 9.4.2 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को Foxit Reader के असुरक्षित संस्करणों में संवेदनशील जानकारी प्रकट करने की अनुमति देती है। हमलावर दुर्भावनापूर्ण पृष्ठों या फ़ाइलों के माध्यम से इस भेद्यता का फायदा उठा सकते हैं, जिससे गोपनीय डेटा का खुलासा हो सकता है। यह जानकारी व्यक्तिगत डेटा, व्यावसायिक रहस्य या अन्य संवेदनशील जानकारी हो सकती है। इस भेद्यता का फायदा उठाकर, हमलावर सिस्टम पर आगे की कार्रवाई करने का प्रयास कर सकते हैं, जैसे कि विशेषाधिकार बढ़ाना या अन्य दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करना। AcroForms के भीतर Field ऑब्जेक्ट के richValue गुण को संभालने में यह भेद्यता मौजूद है।
CVE-2019-6773 को सार्वजनिक रूप से 2019-06-03 को प्रकट किया गया था। इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) ज्ञात नहीं है, लेकिन इसका शोषण किया जा सकता है। CISA KEV सूची में इस CVE को शामिल नहीं किया गया है। इस भेद्यता का शोषण करने की संभावना कम है, लेकिन संभावित प्रभाव को कम करने के लिए शमन उपायों को लागू करना महत्वपूर्ण है।
Users who rely on Foxit Reader for viewing and managing PDF documents are at risk, particularly those who frequently open PDF files from external sources or untrusted websites. Organizations with legacy systems or configurations that prevent timely software updates are also at increased risk. Shared hosting environments where users have limited control over their software versions are also vulnerable.
• windows / desktop:
Get-Process foxitreader | Select-Object ProcessName, Id, CPU• windows / desktop:
Get-ItemProperty -Path 'HKLM:\Software\Foxit Software\Foxit Reader' -Name Version• windows / desktop: Check Autoruns for suspicious entries related to Foxit Reader or PDF processing. • windows / desktop: Review Windows Defender alerts for suspicious activity related to PDF files or Foxit Reader processes.
disclosure
एक्सप्लॉइट स्थिति
EPSS
1.01% (77% शतमक)
CVSS वेक्टर
CVE-2019-6773 के लिए प्राथमिक शमन उपाय Foxit Reader को संस्करण 9.4.2 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, दुर्भावनापूर्ण पृष्ठों या फ़ाइलों को खोलने से बचें। फ़ायरवॉल या वेब प्रॉक्सी का उपयोग करके दुर्भावनापूर्ण वेबसाइटों तक पहुंच को अवरुद्ध करना भी एक विकल्प है। Foxit Reader के नवीनतम सुरक्षा अपडेट के लिए Foxit की वेबसाइट की नियमित रूप से जाँच करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, Foxit Reader को पुनरारंभ करें और संस्करण की पुष्टि करें।
Foxit Reader को 9.4.1.16828 से बाद के संस्करण में अपडेट करें। Foxit की आधिकारिक वेबसाइट से नवीनतम संस्करण डाउनलोड करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2019-6773 Foxit Reader के संस्करण 9.4.1.16828 में एक भेद्यता है जो हमलावरों को संवेदनशील जानकारी प्रकट करने की अनुमति देती है।
यदि आप Foxit Reader के संस्करण 9.4.1.16828 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Foxit Reader को संस्करण 9.4.2 या बाद के संस्करण में अपडेट करें।
इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध PoC ज्ञात नहीं है, लेकिन इसका शोषण किया जा सकता है।
Foxit Reader की वेबसाइट पर जाएँ और सुरक्षा सलाह अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।