Beveiligingsadviezen van Adobe

Zoeken

Beveiligingskwetsbaarheid in uitvoer van ASdoc-gereedschap van Adobe Flex

Releasedatum: 14 april 2015

ID kwetsbaarheidsprobleem: APSB15-08

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2015-1773

Platform: alle platforms

Samenvatting

Er is een belangrijke kwetsbaarheid gevonden in de JavaScript-uitvoer van de tool ASDoc in Adobe Flex 4.6 en eerdere versie. Deze kwetsbaarheid kan tot uitvoering van niet-permanente scripting op meerdere sites leiden.  Adobe raadt gebruikers aan de handelingen in de sectie met oplossingen hieronder uit te voeren om deze kwetsbaarheid te verhelpen.

Van toepassing op de volgende softwareversies

  • Adobe Flex 4.6 en eerdere versies

Oplossing

Adobe raadt gebruikers aan de onderstaande stappen uit te voeren om dit probleem op te lossen:

  1. Download hier het bestand index.html
  2. Breng de benodigde wijzigingen aan in de bestaande versie van index.html (bijvoorbeeld titel van pagina bijwerken)
  3. Distribueer de resultaten naar de website

Graadmeter voor prioriteit en ernst

Adobe heeft aan dit probleem de volgende prioriteit toegekend:

Product

Van toepassing op de volgende versies

Platform

Prioriteitsbeoordeling

Adobe Flex

4.6 en eerder

Alles

3

In dit bulletin wordt een belangrijke kwetsbaarheid in de software behandeld.

Dankbetuigingen

Adobe bedankt Radjnies Bhansingh van Securify BV voor het melden van dit probleem. 

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren
Snelle koppelingen weergeven
Snelle koppelingen verbergen

Vraag het de community

Vragen stellen en antwoord krijgen van experts.

Nu vragen

Contact met ons opnemen

Echte hulp van echte mensen.

Nu starten
^ Naar boven