Plataforma
windows
Componente
foxit-reader
A vulnerabilidade CVE-2019-6772 é uma falha de divulgação de informação presente no Foxit Reader, afetando versões até 2019.010.20098. Um atacante pode explorar essa falha para acessar informações sensíveis, exigindo que o usuário visite uma página maliciosa ou abra um arquivo comprometido. A correção foi publicada em junho de 2019, e a atualização para a versão mais recente é a medida recomendada.
A exploração bem-sucedida da CVE-2019-6772 permite a um atacante a divulgação de informações confidenciais armazenadas ou processadas pelo Foxit Reader. Embora a vulnerabilidade seja classificada como de baixo impacto (CVSS 3.3), a exposição de dados sensíveis pode ter consequências significativas, dependendo da natureza das informações em questão. O ataque geralmente envolve a manipulação de AcroForms, explorando a falta de validação de objetos antes de operações. Em combinação com outras vulnerabilidades, essa falha pode ser utilizada para a execução de código no contexto do processo atual, ampliando o potencial de dano.
A CVE-2019-6772 foi divulgada publicamente em 03 de junho de 2019. Atualmente, não há relatos de exploração ativa em campanhas direcionadas, mas a existência de um proof-of-concept (PoC) público aumenta o risco de exploração oportunista. A vulnerabilidade foi adicionada ao catálogo KEV da CISA, indicando um risco potencial para agências governamentais e infraestruturas críticas.
Users who rely on Foxit Reader to view PDF documents, particularly those who frequently open PDFs from external or untrusted sources, are at risk. Organizations with legacy systems running older, unpatched versions of Foxit Reader are also vulnerable. Shared hosting environments where multiple users access the same Foxit Reader installation are particularly susceptible.
• windows / supply-chain:
Get-Process foxitreader | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 1000 -ProviderName FoxitReader" | Select-String -Pattern "CVE-2019-6772"• generic web:
curl -I https://example.com/malicious.pdf | grep -i 'acroform'disclosure
Status do Exploit
EPSS
0.24% (percentil 47%)
Vetor CVSS
A principal mitigação para a CVE-2019-6772 é a atualização imediata do Foxit Reader para a versão corrigida. Caso a atualização imediata não seja possível devido a problemas de compatibilidade ou tempo de inatividade, considere desabilitar a abertura de AcroForms de fontes não confiáveis. Implementar políticas de segurança que restrinjam o acesso a arquivos e páginas web potencialmente maliciosas também pode ajudar a reduzir o risco. Após a atualização, confirme a correção verificando a versão instalada e realizando testes com arquivos AcroForms seguros.
Atualize o Foxit Reader para uma versão posterior a 2019.010.20098 para corrigir a vulnerabilidade. Baixe a última versão do site oficial do Foxit.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2019-6772 is a vulnerability in Foxit Reader 2019.010.20098 that allows attackers to potentially disclose sensitive information through a flaw in the AcroForms removeField method. User interaction is required.
You are affected if you are using Foxit Reader version 2019.010.20098 or earlier. Upgrade to a patched version to mitigate the risk.
Upgrade to the latest patched version of Foxit Reader. Check the Foxit website for available updates and installation instructions.
There is no current evidence of active exploitation campaigns targeting CVE-2019-6772, but the potential for exploitation remains.
Refer to the official Foxit security advisory for detailed information and updates: [https://www.foxit.com/security/bulletins/pdf-sdk-vulnerability-may-2019.html](https://www.foxit.com/security/bulletins/pdf-sdk-vulnerability-may-2019.html)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.