Produto
Última atualização em
Vulnerabilidade de segurança na saída da ferramenta ASdoc do Adobe Flex
Data de lançamento: 14 de abril de 2015
Identificador de vulnerabilidade: APSB15-08
Prioridade: Consulte a tabela abaixo
Número CVE: CVE-2015-1773
Plataforma: Todas as plataformas
Resumo
Uma vulnerabilidade importante foi identificada na saída JavaScript da ferramenta ASDoc disponível no Adobe Flex 4.6 e em versões anteriores. Essa vulnerabilidade pode resultar em scripts entre sites refletidos. A Adobe recomenda que os usuários executem as ações mencionadas na seção "Soluções" a seguir para corrigir essa vulnerabilidade.
Versões de software afetadas
- Adobe Flex 4.6 e versões anteriores
Solução
A Adobe recomenda que os usuários sigam as etapas abaixo para corrigir esse problema:
- Faça download do arquivo index.html disponível aqui
- Aplicar todas as modificações ao arquivo index.html existente (ex. atualizar o título da página)
- Implantar os resultados no site
Classificações de prioridade e severidade
A Adobe classifica esse problema com a seguinte avaliação de prioridade:
|
|
Versões afetadas |
Plataforma |
Classificação de prioridade |
|
Adobe Flex |
4.6 e versões anteriores |
Todos |
3 |
Este boletim aborda uma vulnerabilidade importante no software.
Agradecimentos
A Adobe gostaria de agradecer a Radjnies Bhansingh da Securify BV por reportar esse problema.
Fazer logon em sua conta