Freigabedatum: 21. April 2016

Kennung der Sicherheitslücke: APSB16-13

Priorität: 2

CVE-Nummer: CVE-2016-1036

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Analytics AppMeasurement for Flash Library veröffentlicht. Dieses Update behebt eine wichtige Sicherheitslücke in AppMeasurement for Flash Library, die zur Durchführung von DOM-basierten Cross-Site-Scripting-Angriffen missbraucht werden kann, wenn debugTracking aktiviert ist.

Hinweis: Dieses Problem betrifft AppMeasurement for Flash nur, wenn debugTracking aktiviert ist (debugTracking ist in einer Standardkonfiguration deaktiviert).

Betroffene Softwareversionen

Produkt Betroffene Versionen
Adobe Analytics AppMeasurement for Flash Library 4.0 und frühere Versionen

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Priorität
Adobe Analytics AppMeasurement for Flash Library 4.0.1 2

Adobe empfiehlt Analytics-Kunden, die AppMeasurement for Flash Library verwenden, Projekte mit der aktualisierten Bibliothek wiederherzustellen, die über die Analytics-Konsole heruntergeladen werden kann. Weitere Informationen hierzu finden Sie in den Versionshinweisen.

Sicherheitslückendetails

Dieses Update behebt eine Sicherheitslücke in Adobe Analytics AppMeasurement for Flash Library, die zur Durchführung von DOM-basierten Cross-Site-Scripting-Angriffen missbraucht werden kann, wenn debugTracking aktiviert ist (CVE-2016-1036).

Danksagung

Adobe bedankt sich bei Randy Westergren (CVE-2016-1036) für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.