Fecha de publicación: 21 de abril de 2016

Identificador de vulnerabilidad: APSB16-13

Prioridad: 2

Número CVE: CVE-2016-1036

Resumen

Adobe ha publicado una actualización de seguridad de la biblioteca AppMeasurement for Flash de Adobe Analytics. Esta actualización soluciona una vulnerabilidad importante en la biblioteca AppMeasurement for Flash que se podría utilizar para realizar ataques de scripting entre sitios basados en DOM cuando está habilitada la función debugTracking.

Nota: Este problema afecta a AppMeasurement for Flash únicamente cuando la función debugTracking está habilitada (debugTracking está inhabilitado en una configuración predeterminada).

Versiones de software afectadas

Producto Versiones afectadas
Biblioteca AppMeasurement for Flash de Adobe Analytics 4.0 y versiones anteriores

Solución

Adobe categoriza esta actualización con los siguientes niveles de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente:

Producto Versión actualizada Nivel de prioridad
Biblioteca AppMeasurement for Flash de Adobe Analytics 4.0.1 2

Adobe recomienda a los clientes de Analytics que utilizan la biblioteca AppMeasurement for Flash que recompilen los proyectos con la biblioteca actualizada que se puede descargar desde la Consola de Analytics.  Consulte las notas de la versión para obtener más información.

Detalles sobre la vulnerabilidad

Esta actualización soluciona una vulnerabilidad de la biblioteca AppMeasurement for Flash de Adobe Analytics que se podría utilizar para realizar ataques de scripting entre sitios basados en DOM cuando está habilitada la función debugTracking (CVE-2016-1036).

Reconocimientos

Adobe quiere dar las gracias aRandy Westergren (CVE-2016-1036) por informarnos sobre este problema y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.