Beveiligingskwetsbaarheid in uitvoer van ASdoc-gereedschap van Adobe Flex

Releasedatum: 14 april 2015

ID kwetsbaarheidsprobleem: APSB15-08

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2015-1773

Platform: alle platforms

Samenvatting

Er is een belangrijke kwetsbaarheid gevonden in de JavaScript-uitvoer van de tool ASDoc in Adobe Flex 4.6 en eerdere versie. Deze kwetsbaarheid kan tot uitvoering van niet-permanente scripting op meerdere sites leiden.  Adobe raadt gebruikers aan de handelingen in de sectie met oplossingen hieronder uit te voeren om deze kwetsbaarheid te verhelpen.

Van toepassing op de volgende softwareversies

  • Adobe Flex 4.6 en eerdere versies

Oplossing

Adobe raadt gebruikers aan de onderstaande stappen uit te voeren om dit probleem op te lossen:

  1. Download hier het bestand index.html
  2. Breng de benodigde wijzigingen aan in de bestaande versie van index.html (bijvoorbeeld titel van pagina bijwerken)
  3. Distribueer de resultaten naar de website

Graadmeter voor prioriteit en ernst

Adobe heeft aan dit probleem de volgende prioriteit toegekend:

Product Van toepassing op de volgende versies Platform Prioriteitsbeoordeling
Adobe Flex 4.6 en eerder
Alles 3

In dit bulletin wordt een belangrijke kwetsbaarheid in de software behandeld.

Dankbetuigingen

Adobe bedankt Radjnies Bhansingh van Securify BV voor het melden van dit probleem.