Produit
Vulnérabilité de sécurité en sortie de l’outil Adobe Flex ASdoc
Date de publication : 14 avril 2015
Identifiant de vulnérabilité : APSB15-08
Priorité : Voir le tableau ci-dessous
Référence CVE : CVE-2015-1773
Plate-forme : toutes plates-formes
Synthèse
Une vulnérabilité importante a été détectée en sortie JavaScript de l’outil ASDoc disponible au sein d’Adobe Flex versions 4.6 et antérieures. Cette vulnérabilité est susceptible d’entraîner des attaques de script de site à site réfléchi. Adobe recommande aux utilisateurs de suivre les actions figurant dans la rubrique « Solution » ci-dessous afin de corriger cette vulnérabilité.
Versions logicielles concernées
- Adobe Flex versions 4.6 et antérieures
Solution
Adobe recommande aux utilisateurs de suivre les étapes ci-dessous pour résoudre ce problème :
- Téléchargez le fichier index.html disponible ici.
- Appliquez toutes les modifications nécessaires au fichier index.html existant (par ex. mettez à jour le titre de la page).
- Déployez les résultats sur le site Web.
Degrés de priorité et de gravité
Adobe attribue à cette vulnérabilité la priorité suivante :
|
Versions concernées |
Plate-forme |
Priorité |
Adobe Flex |
Versions 4.6 et antérieures |
Toutes |
3 |
Ce bulletin corrige une vulnérabilitéimportante dans le logiciel.
Remerciements
Adobe tient à remercier Radjnies Bhansingh de Securify BV pour avoir signalé ce problème.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?