Aggiornamento di sicurezza disponibile per AppMeasurement per la libreria Flash di Adobe Analytics

Data di pubblicazione: 21 aprile 2016

Identificatore di vulnerabilità: APSB16-13

Priorità: 2

Codici CVE : CVE-2016-1036

Adobe ha rilasciato un aggiornamento di sicurezza per la libreria AppMeasurement for Flash di Adobe Analytics. Questo aggiornamento risolve una vulnerabilità critica in AppMeasurement per la libreria Flash che potrebbe essere utilizzata per attacchi di cross-site scripting basati su DOM quando debugTracking è attivato.

Nota: il problema riguarda AppMeasurement per la libreria Flash solo debugTracking è attivato (per impostazione predefinita debugTracking è disattivato).

Adobe classifica questo aggiornamento con il seguente livello di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Adobe consiglia agli utenti di Analytics che utilizzano AppMeasurement per la libreria Flash di creare nuovamente i progetti con la versione aggiornata della libreria, disponibile per il download nella console di Analytics. Per ulteriori informazioni consulta le note sulla versione.

Questo aggiornamento risolve una vulnerabilità in AppMeasurement per la libreria Flash che potrebbe essere utilizzata per attacchi di cross-site scripting basati su DOM quando debugTracking è attivato (CVE-2016-1036).

Adobe desidera ringraziare Randy Westergren (CVE-2016-1036) per aver segnalato questo problema e per aver collaborato con Adobe nella protezione dei clienti.