リリース日: 2016 年 4 月 21 日

脆弱性識別番号: APSB16-13

優先度:2

CVE 番号:CVE-2016-1036

概要

Analytics AppMeasurement for Flash Library に関するセキュリティアップデートが公開されました。このアップデートで、debugTracking が有効になっているときに DOM ベースのクロスサイトスクリプティング攻撃を仕掛けられる恐れがある AppMeasurement for Flash Library の重要な脆弱性を解決します。

注意:この問題の対象は、debugTracking が有効になっているときの AppMeasurement for Flash のみです(debugTracking はデフォルト設定で無効になっています)。

対象ソフトウェアバージョン

製品名 対象のバージョン
Adobe Analytics AppMeasurement for Flash Library 4.0 とそれ以前のバージョン

解決方法

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名 更新後のバージョン 優先度
Adobe Analytics AppMeasurement for Flash Library 4.0.1 2

アドビでは、AppMeasurement for Flash library をご使用の Analytics カスタマーに対して、Analytics コンソールからのダウンロードに公開されている更新済みライブラリでプロジェクトを再構築するようお勧めします。詳しくは、リリースノートを参照してください。

脆弱性に関する詳細

このアップデートで、debugTracking が有効になっているときに DOM ベースのクロスサイトスクリプティング攻撃を仕掛けられる恐れがある Adobe Analytics AppMeasurement for Flash Library の脆弱性を解決します(CVE-2016-1036)。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Randy Westergren 氏(CVE-2016-1036)に対し、アドビより厚く御礼を申し上げます。