Data wydania: 21 kwietnia 2016

Identyfikator luki: APSB16-13

Priorytet: 2

Numer CVE: CVE-2016-1036

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla biblioteki Adobe Analytics AppMeasurement for Flash. Ta aktualizacja usuwa istotną lukę w zabezpieczeniach biblioteki AppMeasurement for Flash, która mogła być wykorzystana do przeprowadzania ataków typu DOM-based cross-site scripting (XSS) w przypadku włączenia funkcji debugTracking.

Uwaga: Ten problem dotyczy biblioteki AppMeasurement for Flash tylko wówczas, gdy została włączona funkcja debugTracking (w konfiguracji domyślnej funkcja debugTracking jest wyłączona).

Zagrożone wersje oprogramowania

Produkt Zagrożone wersje
Adobe Analytics AppMeasurement for Flash Library 4.0 i starsze wersje

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Ocena priorytetu
Adobe Analytics AppMeasurement for Flash Library 4.0.1 2

Firma Adobe zaleca klientom używającym programu Analytics i korzystającym z biblioteki AppMeasurement for Flash ponowną kompilację (rebuild) projektów przy użyciu zaktualizowanej biblioteki, która jest dostępna do pobrania z poziomu konsoli programu Analytics.  Więcej informacji można znaleźć w informacjach o wersji.

Informacje o luce w zabezpieczeniach

Ta aktualizacja usuwa lukę w zabezpieczeniach biblioteki Adobe Analytics AppMeasurement for Flash, która mogła być wykorzystana do przeprowadzania ataków typu DOM-based cross-site scripting (XSS) w przypadku włączenia funkcji debugTracking (CVE-2016-1036).

Podziękowania

Firma Adobe składa podziękowania panu Randy'emu Westergrenowi (CVE-2016-1036) za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.