Boletim de segurança da Adobe

Data de lançamento: 14 de abril de 2015

Identificador de vulnerabilidade: APSB15-08

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2015-1773

Plataforma: Todas as plataformas

Uma vulnerabilidade importante foi identificada na saída JavaScript da ferramenta ASDoc disponível no Adobe Flex 4.6 e em versões anteriores. Essa vulnerabilidade pode resultar em scripts entre sites refletidos. A Adobe recomenda que os usuários executem as ações mencionadas na seção "Soluções" a seguir para corrigir essa vulnerabilidade.

Adobe Flex 4.6 e versões anteriores

A Adobe recomenda que os usuários sigam as etapas abaixo para corrigir esse problema:

Faça download do arquivo index.html disponível aqui
Aplicar todas as modificações ao arquivo index.html existente (ex. atualizar o título da página)
Implantar os resultados no site

A Adobe classifica esse problema com a seguinte avaliação de prioridade:

Produto	Versões afetadas	Plataforma	Classificação de prioridade
Adobe Flex	4.6 e versões anteriores	Todos	3

Este boletim aborda uma vulnerabilidade importante no software.

A Adobe gostaria de agradecer a Radjnies Bhansingh da Securify BV por reportar esse problema.

Boletim de segurança da Adobe

Vulnerabilidade de segurança na saída da ferramenta ASdoc do Adobe Flex

Resumo

Versões de software afetadas

Solução

Classificações de prioridade e severidade

Agradecimentos

Pergunte à comunidade

Fale conosco