Plataforma
windows
Componente
foxit-reader
Corrigido em
9.4.2
A vulnerabilidade CVE-2019-6773 é uma falha de divulgação de informações presente no Foxit Reader, afetando a versão 9.4.1.16828. Um atacante pode explorar essa falha para acessar dados sensíveis, exigindo que o usuário visite uma página maliciosa ou abra um arquivo comprometido. A correção para esta vulnerabilidade está disponível na versão 9.4.2 do Foxit Reader.
Esta vulnerabilidade permite que um atacante remoto divulgue informações sensíveis do sistema. A exploração ocorre quando um usuário visita uma página web maliciosa ou abre um arquivo especialmente criado. O atacante pode manipular o tratamento de objetos AcroForms, especificamente a propriedade 'richValue', para acessar dados que não deveriam estar acessíveis. O impacto potencial inclui a exposição de informações confidenciais armazenadas no sistema, como credenciais, dados pessoais ou informações financeiras. Embora classificada como de baixo impacto pelo CVSS, a facilidade de exploração e o potencial de acesso a dados sensíveis tornam esta vulnerabilidade uma preocupação significativa.
A vulnerabilidade foi divulgada em 03 de junho de 2019. Não há evidências de exploração ativa em campanhas direcionadas. Um Proof of Concept (PoC) pode estar disponível publicamente, aumentando o risco de exploração oportunista. A vulnerabilidade não está listada no KEV da CISA.
Users who rely on Foxit Reader for viewing and managing PDF documents are at risk, particularly those who frequently open PDF files from external sources or untrusted websites. Organizations with legacy systems or configurations that prevent timely software updates are also at increased risk. Shared hosting environments where users have limited control over their software versions are also vulnerable.
• windows / desktop:
Get-Process foxitreader | Select-Object ProcessName, Id, CPU• windows / desktop:
Get-ItemProperty -Path 'HKLM:\Software\Foxit Software\Foxit Reader' -Name Version• windows / desktop: Check Autoruns for suspicious entries related to Foxit Reader or PDF processing. • windows / desktop: Review Windows Defender alerts for suspicious activity related to PDF files or Foxit Reader processes.
disclosure
Status do Exploit
EPSS
1.01% (percentil 77%)
Vetor CVSS
A mitigação primária para CVE-2019-6773 é atualizar o Foxit Reader para a versão 9.4.2 ou superior, que inclui a correção para esta vulnerabilidade. Se a atualização imediata não for possível, considere restringir o acesso a sites e arquivos potencialmente maliciosos. Implementar políticas de segurança que alertem os usuários sobre o risco de abrir arquivos de fontes desconhecidas também pode ajudar a reduzir o risco de exploração. Não há soluções alternativas de configuração conhecidas, portanto, a atualização é a medida mais eficaz.
Atualize Foxit Reader para uma versão posterior a 9.4.1.16828. Baixe a última versão do site oficial da Foxit.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2019-6773 is a vulnerability in Foxit Reader 9.4.1.16828 that allows attackers to potentially disclose sensitive information by exploiting flawed object validation in AcroForms.
You are affected if you are using Foxit Reader version 9.4.1.16828. Upgrade to version 9.4.2 or later to mitigate the risk.
The fix is to upgrade Foxit Reader to version 9.4.2 or a later version. Ensure you download the update from a trusted source.
There is no current evidence of active exploitation campaigns targeting CVE-2019-6773, but it remains a potential risk.
Refer to the Foxit Security Bulletin for details: [https://www.foxit.com/security/bulletin/psirt-19-014](https://www.foxit.com/security/bulletin/psirt-19-014)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.