Mise à jour de sécurité disponible pour Adobe Analytics AppMeasurement for Flash Library

Date de publication : 21 avril 2016

Identifiant de vulnérabilité : APSB16-13

Priorité : 2

Référence CVE : CVE-2016-1036

Adobe a publié une mise à jour de sécurité pour Adobe Analytics AppMeasurement for Flash Library. Cette mise à jour corrige une vulnérabilité importante au sein d’AppMeasurement for Flash library. Celle-ci est susceptible d’être exploitée pour réaliser une injection de code indirecte à distance (XSS) reposant sur un modèle DOM lorsque debugTracking est activé.

Remarque : ce problème affecte uniquement AppMeasurement for Flash lorsque debugTracking est activé (debugTracking est désactivé dans la configuration par défaut).

Adobe attribue à cette mise à niveau lapriorité ci-après et recommande aux utilisateurs concernés de mettre à niveau leurs installations avec la dernière version des logiciels :

Adobe recommande aux utilisateurs d’Analytics de se servir d’AppMeasurement avec la bibliothèque actualisée lors de leurs projets de reconstruction de bibliothèques Flash. La dernière version peut être téléchargée à partir de la console d’Analytics.  Consultez les notes de mise à jour pour plus d’informations.

Cette mise à jour corrige une vulnérabilité au sein d’Adobe Analytics AppMeasurement for Flash Library. Celle-ci est susceptible d’être exploitée pour réaliser une injection de code indirecte à distance (XSS) reposant sur un modèle DOM lorsque debugTracking est activé (CVE-2016-1036).

Adobe tient à remercier Randy Westergren (CVE-2016-1036) pour avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.