Prodotto
Vulnerabilità di sicurezza nell'output dello strumento ASDoc di Adobe Flex
Data di pubblicazione: 14 aprile 2015
Identificatore di vulnerabilità: APSB15-08
Priorità: consultare la tabella riportata di seguito
Codice CVE: CVE-2015-1773
Piattaforme: tutte
Riepilogo
È stata rilevata una vulnerabilità importante nell'output JavaScript dello strumento ASDoc disponibile in Adobe Flex 4.6 e versioni precedenti. Questa vulnerabilità potrebbe provocare attacchi di scripting cross-site riflesso. Per risolverla, Adobe consiglia agli utenti interessati di eseguire le operazioni riportate nella sezione "Soluzioni" riportata di seguito.
Versioni del software interessate
- Adobe Flex 4.6 e versioni precedenti
Soluzione
Per risolvere il problema, Adobe consiglia agli utenti interessati di seguire i passaggi riportati di seguito:
- Scaricate il file index.html disponibile qui
- Applicate tutte le modifiche nel file index.html esistente (ad esempio, aggiornate il titolo della pagina)
- Implementarìte i risultati sul sito Web
Classificazione dei livelli di priorità e gravità
Adobe classifica questo problema con il seguente livello di priorità:
|
Versioni interessate |
Piattaforma |
Livello di priorità |
Adobe Flex |
4.6 e versioni precedenti |
Tutte |
3 |
Questo bollettino risolve una vulnerabilità importante del software.
Ringraziamenti
Adobe desidera ringraziare Radjnies Bhansingh di Securify B.V. per aver segnalato il problema.