Product
Laatst bijgewerkt op
13 feb. 2023
Beveiligingsupdate beschikbaar voor LiveCycle Data Services
Releasedatum: 17 november 2015
ID kwetsbaarheidsprobleem: APSB15-30
Prioriteit: zie onderstaande tabel
CVE-nummer: CVE-2015-5255
Platform: alle platforms
Samenvatting
Adobe heeft een beveiligingsupdate voor LiveCycle Data Services uitgebracht. Deze update bevat een bijgewerkte versie van Apache™ BlazeDS die een belangrijke kwetsbaarheid voor vervalsingen van aanvragen aan de serverzijde verhelpt. Adobe raadt gebruikers aan de beschikbare update toe te passen aan de hand van de instructies in de sectie “Oplossing” hieronder.
Van toepassing op de volgende versies
|
|
Van toepassing op de volgende versies |
Platform |
|
LiveCycle Data Services |
4.7, 4.6.2, 4.5, 3.1.x, 3.0.x |
Windows, Macintosh en Unix |
Oplossing
Adobe heeft aan deze hotfix de volgende prioriteit toegekend en raadt gebruikers aan de relevante patch die hieronder beschikbaar is, toe te passen op basis van de instructies in dit KB-artikel:
Updates
|
Versie |
Bestandsinhoud |
Controlesom (SHA1) |
|
4.7.0.354178 |
flex-messaging-core.jar |
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d |
|
|
|
|
|
4.6.2.354178 |
flex-messaging-core.jar |
13913aeeab44cca926311d69beab7144acd5cd69 |
|
|
|
|
|
4.5.1.354177 |
flex-messaging-core.jar |
1a7caded7b92da7f7a339b4708a70a6bc0c38a0c |
|
|
|
|
|
3.1.0.354180 |
flex-messaging-core.jar |
e90dc9153729395887096751d37d386a66e96230 |
|
|
|
|
|
3.0.0.354175 |
flex-messaging-core.jar |
0b6e26f5f7a70c524bdd56642a2a3201dc0a3687 |
Downloaden
Bestand ophalen
LCDS_4.7.0.354178
Bestand ophalen
LCDS_4.6.2.354178
Bestand ophalen
LCDS_4.5.1.354177
Downloaden
Details van kwetsbaarheid
Deze update verhelpt een probleem met het parseren van bewerkte XML-documenten dat de desbetreffende systemen kan blootstellen aan aanvallen via vervalsingen van aanvragen aan de serverzijde (CVE-2015-5255).
Dankbetuigingen
Adobe dankt James Kettle van PortSwigger Web Security voor het melden van dit probleem.
