Vulnerabilità di sicurezza nell'output dello strumento ASDoc di Adobe Flex 

Data di pubblicazione: 14 aprile 2015

Identificatore di vulnerabilità: APSB15-08

Priorità: consultare la tabella riportata di seguito

Codice CVE: CVE-2015-1773

Piattaforme: tutte

È stata rilevata una vulnerabilità importante nell'output JavaScript dello strumento ASDoc disponibile in Adobe Flex 4.6 e versioni precedenti.  Questa vulnerabilità potrebbe provocare attacchi di scripting cross-site riflesso.  Per risolverla, Adobe consiglia agli utenti interessati di eseguire le operazioni riportate nella sezione "Soluzioni" riportata di seguito.

Versioni del software interessate

  • Adobe Flex 4.6 e versioni precedenti

Soluzione

Per risolvere il problema, Adobe consiglia agli utenti interessati di seguire i passaggi riportati di seguito:

  1. Scaricate il file index.html disponibile qui
  2. Applicate tutte le modifiche nel file index.html esistente (ad esempio, aggiornate il titolo della pagina)
  3. Implementarìte i risultati sul sito Web

Classificazione dei livelli di priorità e gravità

Adobe classifica questo problema con il seguente livello di priorità:

Prodotto Versioni interessate Piattaforma Livello di priorità
Adobe Flex 4.6 e versioni precedenti
Tutte 3

Questo bollettino risolve una vulnerabilità importante del software.

Ringraziamenti

Adobe desidera ringraziare Radjnies Bhansingh di Securify B.V. per aver segnalato il problema.