Vulnerabilidad de seguridad en la salida de la herramienta ASdoc de Adobe Flex 

Fecha de publicación: 14 de abril de 2015

Identificador de vulnerabilidad: APSB15-08

Prioridad: Consulta la tabla que aparece a continuación

Número CVE: CVE-2015-1773

Plataforma: Todas las plataformas

Resumen

Se ha identificado una vulnerabilidad importante en la salida JavaScript de la herramienta ASDoc disponible en Adobe Flex 4.6 y versiones anteriores.  Esta vulnerabilidad podría provocar ataques de secuencias de comandos en sitios cruzados reflejadas.  Adobe recomienda que los usuarios realicen las acciones indicadas en la sección de soluciones que aparece a continuación para solucionar esta vulnerabilidad.

Versiones de software afectadas

  • Adobe Flex 4.6 y versiones anteriores

Solución

Adobe recomienda que los usuarios sigan los pasos que se indican a continuación para solucionar este problema:

  1. Descargue el archivo index.html disponible en esta página
  2. Aplica las modificaciones necesarias al archivo index.html existente (p. ej., actualiza el título de página).
  3. Implementa los resultados en el sitio web.

Niveles de gravedad y prioridad

Adobe categoriza este problema de acuerdo con el siguiente nivel de prioridad:

Producto Versiones afectadas Plataforma Nivel de prioridad
Adobe Flex 4.6 y versiones anteriores
Todas 3

Este boletín contiene la solución de una vulnerabilidad importante del software.

Reconocimientos

Adobe desea dar las gracias a Radjnies Bhansingh, de Securify BV, por informar sobre este problema.