Luka w zabezpieczeniach dotycząca wyników narzędzia Adobe Flex ASdoc

Data wydania: 14 kwietnia 2015

Identyfikator luki: APSB15-08

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2015-1773

Platforma: Wszystkie platformy

Podsumowanie

Istotna luka w zabezpieczeniach została zidentyfikowana w kodzie JavaScript generowanym przez narzędzie ASDoc dostępne w programie Adobe Flex 4.6 i jego starszych wersjach.  Ta luka w zabezpieczeniach może prowadzić do ataków typu „reflected XSS”.  Firma Adobe zaleca użytkownikom wykonanie czynności podanych poniżej, w sekcji „Rozwiązania”, aby usunąć tę lukę.

Zagrożone wersje oprogramowania

  • Program Adobe Flex 4.6 i wcześniejsze wersje

Rozwiązanie

Firma Adobe zaleca użytkownikom wykonanie poniższych kroków, aby rozwiązać ten problem:

  1. Pobierz plik index.html dostępny tutaj
  2. Zastosuj dowolne modyfikacje do istniejącego pliku index.html (np. zaktualizuj tytuł strony)
  3. Przeprowadź wdrożenie wyników do witryny internetowej

Oceny priorytetów i ważności

Firma Adobe kategoryzuje ten problem zgodnie z następującymi ocenami priorytetu:

Produkt Zagrożone wersje Platforma Ocena priorytetu
Adobe Flex 4.6 i starsze wersje
Wszystkie 3

Ten biuletyn dotyczy istotnej luki w zabezpieczeniach oprogramowania.

Podziękowania

Firma Adobe składa podziękowania panu Radjnies Bhansingh z firmy Securify BV za zgłoszenie tego problemu.