Actualización de seguridad disponible para el complemento push de Adobe PhoneGap | APSB18-15
ID del boletín Fecha de publicación Prioridad
APSB18-15 10/04/2018 3

Resumen

Adobe ha publicado una actualización para el complemento push de Adobe PhoneGap. Esta actualización soluciona la vulnerabilidad de ejecución de métodos del mismo origen (SOME) (CVE-2018-4943) que existe en las aplicaciones de PhoneGap creadas con la versión afectada del complemento push. Esta vulnerabilidad podría utilizarse para engañar a los usuarios de las aplicaciones de PhoneGap para que ejecuten eventos de clic y otras interacciones de usuario no deseadas.

Versiones afectadas

Producto Versiones afectadas Plataforma
Complemento push de Adobe PhoneGap versiones anteriores de 1.8.0 Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Complemento push de Adobe PhoneGap 2.1.0 Todas 3 Github

Nota:

Después de actualizar a la versión más reciente del complemento, los autores de la aplicación deben volver a compilar las aplicaciones desarrolladas con PhoneGap utilizando el nuevo complemento.    

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Ejecución de métodos del mismo origen Ejecución de código JavaScript en el contexto de aplicaciones de PhoneGap Importante CVE-2018-4943

Reconocimientos

Adobe quiere dar las gracias a Juho Nurminen de 2NS- Second Nature Security Oy(CVE-2018-4943) por informar sobre este problema y por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes.