Data di pubblicazione: 21 aprile 2016

Identificatore di vulnerabilità: APSB16-13

Priorità: 2

Codici CVE : CVE-2016-1036

Adobe ha rilasciato un aggiornamento di sicurezza per la libreria AppMeasurement for Flash di Adobe Analytics. Questo aggiornamento risolve una vulnerabilità critica in AppMeasurement per la libreria Flash che potrebbe essere utilizzata per attacchi di cross-site scripting basati su DOM quando debugTracking è attivato.

Nota: il problema riguarda AppMeasurement per la libreria Flash solo debugTracking è attivato (per impostazione predefinita debugTracking è disattivato).

Versioni del software interessate

Prodotto Versioni interessate
AppMeasurement per la libreria Flash di Adobe Analytics 4.0 e versioni precedenti

Soluzione

Adobe classifica questo aggiornamento con il seguente livello di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione aggiornata Livello di priorità
AppMeasurement per la libreria Flash di Adobe Analytics 4.0.1 2

Adobe consiglia agli utenti di Analytics che utilizzano AppMeasurement per la libreria Flash di creare nuovamente i progetti con la versione aggiornata della libreria, disponibile per il download nella console di Analytics. Per ulteriori informazioni consulta le note sulla versione.

Dettagli della vulnerabilità

Questo aggiornamento risolve una vulnerabilità in AppMeasurement per la libreria Flash che potrebbe essere utilizzata per attacchi di cross-site scripting basati su DOM quando debugTracking è attivato (CVE-2016-1036).

Ringraziamenti

Adobe desidera ringraziare Randy Westergren (CVE-2016-1036) per aver segnalato questo problema e per aver collaborato con Adobe nella protezione dei clienti.