Tietoturvahaavoittuvuus Adobe Flexin ASdoc-työkalussa

Julkaisupäivä: 14. huhtikuuta 2015

Haavoittuvuuden tunniste: APSB15-08

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2015-1773

Ympäristö Kaikki ympäristöt

Yhteenveto

Adobe Flex -versiossa 4.6 ja aiemmissa versioissa käytettävissä olevan ASDoc-työkalun JavaScript-tulosteessa on havaittu tärkeä haavoittuvuus.  Haavoittuvuus voi johtaa Cross-Site Scripting (XSS) -hyökkäykseen.  Adobe suosittelee käyttäjiä korjaamaan haavoittuvuuden jäljempänä olevan Ratkaisu-kohdan ohjeiden mukaisesti.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Reader 4.6 ja aiemmat versiot

Ratkaisu

Adobe suosittelee käyttäjiä korjaamaan ongelman seuraavien ohjeiden mukaisesti:

  1. Lataa index.html-tiedosto, joka on saatavana täältä
  2. Tee index.html-tiedostoon tarvittavat muutokset (esimerkiksi sivun otsikon päivitys).
  3. Julkaiset tiedosto verkkosivustolle.

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee tämän ongelman seuraavaan prioriteettiluokkaan:

Tuote Versiot Ympäristö Prioriteettiluokitus
Adobe Flex 4.6 ja aiemmat versiot
Kaikki 3

Tämä tiedote käsittelee ohjelmiston tärkeää haavoittuvuutta.

Kiitokset

Adobe haluaa kiittää Radjnies Bhansinghia Securify BV:stä tästä ongelmasta ilmoittamisesta.