Vulnérabilité de sécurité en sortie de l’outil Adobe Flex ASdoc

Date de publication : 14 avril 2015

Identifiant de vulnérabilité : APSB15-08

Priorité : Voir le tableau ci-dessous

Référence CVE : CVE-2015-1773

Plate-forme : toutes plates-formes

Synthèse

Une vulnérabilité importante a été détectée en sortie JavaScript de l’outil ASDoc disponible au sein d’Adobe Flex versions 4.6 et antérieures.  Cette vulnérabilité est susceptible d’entraîner des attaques de script de site à site réfléchi.  Adobe recommande aux utilisateurs de suivre les actions figurant dans la rubrique « Solution » ci-dessous afin de corriger cette vulnérabilité.

Versions logicielles concernées

  • Adobe Flex versions 4.6 et antérieures

Solution

Adobe recommande aux utilisateurs de suivre les étapes ci-dessous pour résoudre ce problème :

  1. Téléchargez le fichier index.html disponible ici.
  2. Appliquez toutes les modifications nécessaires au fichier index.html existant (par ex. mettez à jour le titre de la page).
  3. Déployez les résultats sur le site Web.

Degrés de priorité et de gravité

Adobe attribue à cette vulnérabilité la priorité suivante :

Produit Versions concernées Plate-forme Priorité
Adobe Flex Versions 4.6 et antérieures
Toutes 3

Ce bulletin corrige une vulnérabilitéimportante dans le logiciel.

Remerciements

Adobe tient à remercier Radjnies Bhansingh de Securify BV pour avoir signalé ce problème.