Sicherheitslücke in der Ausgabe vom Adobe Flex ASdoc-Tool 

Freigabedatum: 14. April 2015

Kennung der Sicherheitslücke: APSB15-08

Priorität: Siehe Tabelle unten

CVE-Nummer: CVE-2015-1773

Plattform: Alle Plattformen

Zusammenfassung

Eine wichtige Sicherheitslücke wurde in der JavaScript-Ausgabe des ASDoc-Tools entdeckt, das in Adobe Flex 4.6 und früheren Versionen verfügbar ist.  Diese Sicherheitslücke kann zu reflektierten Cross-Site-Scripting-Angriffen führen.  Adobe empfiehlt Anwendern die Schritte, die im unten stehenden Abschnitt „Lösungen“ aufgeführt werden, zu befolgen, um diese Sicherheitslücke zu schließen.

Betroffene Softwareversionen

  • Adobe Flex 4.6 und früher

Lösung

Adobe empfiehlt Anwendern, die folgenden Schritte zu befolgen, um dieses Problem zu beheben:

  1. Laden Sie die Datei index.html hier herunter.
  2. Wenden Sie alle Änderungen auf die bestehende index.html-Datei an (z. B.: Seitentitel aktualisieren)
  3. Stellen Sie die Änderungen online.

Priorität und Schweregrad

Adobe stuft dieses Problem mit der folgenden Priorität ein:

Produkt Betroffene Versionen Plattform Priorität
Adobe Flex 4.6 und früher
Alle 3

Dieses Bulletin behandelt eine wichtige Sicherheitslücke in der Software.

Danksagung

Adobe bedankt sich bei Radjnies Bhansingh von Securify BV für das Melden dieser Sicherheitslücke.