Producto
Última actualización el
21-12-2021
Vulnerabilidad de seguridad en la salida de la herramienta ASdoc de Adobe Flex
Fecha de publicación: 14 de abril de 2015
Identificador de vulnerabilidad: APSB15-08
Prioridad: Consulta la tabla que aparece a continuación
Número CVE: CVE-2015-1773
Plataforma: Todas las plataformas
Resumen
Se ha identificado una vulnerabilidad importante en la salida JavaScript de la herramienta ASDoc disponible en Adobe Flex 4.6 y versiones anteriores. Esta vulnerabilidad podría provocar ataques de secuencias de comandos en sitios cruzados reflejadas. Adobe recomienda que los usuarios realicen las acciones indicadas en la sección de soluciones que aparece a continuación para solucionar esta vulnerabilidad.
Versiones de software afectadas
- Adobe Flex 4.6 y versiones anteriores
Solución
Adobe recomienda que los usuarios sigan los pasos que se indican a continuación para solucionar este problema:
- Descargue el archivo index.html disponible en esta página
- Aplica las modificaciones necesarias al archivo index.html existente (p. ej., actualiza el título de página).
- Implementa los resultados en el sitio web.
Niveles de gravedad y prioridad
Adobe categoriza este problema de acuerdo con el siguiente nivel de prioridad:
|
|
Versiones afectadas |
Plataforma |
Nivel de prioridad |
|
Adobe Flex |
4.6 y versiones anteriores |
Todas |
3 |
Este boletín contiene la solución de una vulnerabilidad importante del software.
Reconocimientos
Adobe desea dar las gracias a Radjnies Bhansingh, de Securify BV, por informar sobre este problema.
