ID del boletín
Última actualización el
26 dic. 2022
|
También se aplica a Adobe PhoneGap Build
Actualización de seguridad disponible para el complemento push de Adobe PhoneGap | APSB18-15
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB18-15 |
10/04/2018 |
3 |
Resumen
Adobe ha publicado una actualización para el complemento push de Adobe PhoneGap. Esta actualización soluciona la vulnerabilidad de ejecución de métodos del mismo origen (SOME) (CVE-2018-4943) que existe en las aplicaciones de PhoneGap creadas con la versión afectada del complemento push. Esta vulnerabilidad podría utilizarse para engañar a los usuarios de las aplicaciones de PhoneGap para que ejecuten eventos de clic y otras interacciones de usuario no deseadas.
Versiones afectadas
|
Producto |
Versiones afectadas |
Plataforma |
|---|---|---|
|
Complemento push de Adobe PhoneGap |
versiones anteriores de 1.8.0 |
Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Complemento push de Adobe PhoneGap |
2.1.0 |
Todas |
3 |
Nota:
Después de actualizar a la versión más reciente del complemento, los autores de la aplicación deben volver a compilar las aplicaciones desarrolladas con PhoneGap utilizando el nuevo complemento.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|
Ejecución de métodos del mismo origen |
Ejecución de código JavaScript en el contexto de aplicaciones de PhoneGap |
Importante |
CVE-2018-4943 |
Reconocimientos
Adobe quiere dar las gracias a Juho Nurminen de 2NS- Second Nature Security Oy(CVE-2018-4943) por informar sobre este problema y por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes.
