Releasedatum: 21 april 2016

ID kwetsbaarheidsprobleem: APSB16-13

Prioriteit: 2

CVE-nummer: CVE-2016-1036

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Analytics AppMeasurement voor de Flash-bibliotheek. Deze update verhelpt een belangrijke kwetsbaarheid in AppMeasurement voor de Flash-bibliotheek die kan worden misbruikt om op DOM gebaseerde aanvallen op de scripts van meerdere sites uit te voeren als debugTracking is ingeschakeld.

Opmerking: dit probleem geldt alleen voor AppMeasurement voor Flash als debugTracking is ingeschakeld (debugTracking is uitgeschakeld in een standaardconfiguratie).

Betrokken softwareversies

Product Van toepassing op de volgende versies
Adobe Analytics AppMeasurement voor Flash-bibliotheek 4.0 en eerdere versies

Oplossing

Adobe categoriseert deze update met de onderstaande graadmeter voor prioriteit en raadt gebruikers aan hun installatie bij te werken naar de recentste versie:

Product Bijgewerkte versie Prioriteitsbeoordeling
Adobe Analytics AppMeasurement voor Flash-bibliotheek 4.0.1 2

Adobe raadt Analytics-klanten die AppMeasurement voor de Flash-bibliotheek gebruiken aan projecten opnieuw op te bouwen met de bijgewerkte bibliotheek, die kan worden gedownload vanaf de analyseconsole.  Raadpleeg de versieopmerkingen voor meer informatie.

Details van kwetsbaarheid

Deze update verhelpt een kwetsbaarheid in Adobe Analytics AppMeasurement voor de Flash-bibliotheek die kan worden misbruikt om op DOM gebaseerde aanvallen op de scripts van meerdere sites uit te voeren als debugTracking is ingeschakeld (CVE-2016-1036).

Dankbetuigingen

Adobe dankt Randy Westergren (CVE-2016-1036) voor het rapporteren van dit probleem en voor het samenwerken met Adobe om onze klanten te beschermen.