Datum vydání: 21. dubna 2016

Identifikátor chyby zabezpečení: APSB16-13

Priorita: 2

Číslo CVE: CVE-2016-1036

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro knihovnu Adobe Analytics AppMeasurement for Flash. Tato aktualizace řeší důležitou chybu zabezpečení v knihovně AppMeasurement for Flash, která mohla být zneužita k provádění útoků XSS založených na modelu DOM při povolení funkce debugTracking.

Poznámka: Tento problém má vliv na produkt AppMeasurement for Flash, jen pokud je povolena funkce debugTracking (debugTracking je ve výchozí konfiguraci zakázána).

Dotčené verze softwaru

Produkt Postižené verze
Knihovna Adobe Analytics AppMeasurement for Flash 4.0 a starší verze

Řešení

Společnost Adobe označila tuto aktualizaci následujícím hodnocením priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Hodnocení priority
Knihovna Adobe Analytics AppMeasurement for Flash 4.0.1 2

Společnost Adobe doporučuje zákazníkům s produktem Analytics, kteří používají knihovnu AppMeasurement for Flash, aby znovu sestavili projekty s aktualizovanou knihovnou, kterou lze stáhnout z konzoly Analytics.  Více informací najdete v poznámkách k verzi.

Podrobnosti o chybě zabezpečení

Tato aktualizace řeší chybu zabezpečení v knihovně Adobe Analytics AppMeasurement for Flash, která mohla být zneužita k provádění útoků XSS založených na modelu DOM při povolení funkce debugTracking (CVE-2016-1036).

Poděkování

Společnost Adobe by chtěla poděkovat Randymu Westergrenovi (CVE-2016-1036) za nahlášení tohoto problému a za spolupráci ve snaze ochránit naše zákazníky.