Vulnerabilidade de segurança na saída da ferramenta ASdoc do Adobe Flex

Data de lançamento: 14 de abril de 2015

Identificador de vulnerabilidade: APSB15-08

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2015-1773

Plataforma: Todas as plataformas

Resumo

Uma vulnerabilidade importante foi identificada na saída JavaScript da ferramenta ASDoc disponível no Adobe Flex 4.6 e em versões anteriores.  Essa vulnerabilidade pode resultar em scripts entre sites refletidos.  A Adobe recomenda que os usuários executem as ações mencionadas na seção "Soluções" a seguir para corrigir essa vulnerabilidade.

Versões de software afetadas

  • Adobe Flex 4.6 e versões anteriores

Solução

A Adobe recomenda que os usuários sigam as etapas abaixo para corrigir esse problema:

  1. Faça download do arquivo index.html disponível aqui
  2. Aplicar todas as modificações ao arquivo index.html existente (ex. atualizar o título da página)
  3. Implantar os resultados no site

Classificações de prioridade e severidade

A Adobe classifica esse problema com a seguinte avaliação de prioridade:

Produto Versões afetadas Plataforma Classificação de prioridade
Adobe Flex 4.6 e versões anteriores
Todos 3

Este boletim aborda uma vulnerabilidade importante no software.

Agradecimentos

A Adobe gostaria de agradecer a Radjnies Bhansingh da Securify BV por reportar esse problema.