Data lansării: 21 aprilie 2016

Identificator vulnerabilitate: APSB16-13

Prioritate: 2

Număr CVE: CVE-2016-1036

Sumar

Adobe a lansat o actualizare de securitate pentru biblioteca Adobe Analytics AppMeasurement pentru Flash. Această actualizare rezolvă o vulnerabilitate importantă din biblioteca AppMeasurement pentru Flash, care ar putea fi exploatată pentru a dirija atacuri de scriptare între site-uri pe baza DOM, atunci când este activat debugTracking.

Notă: această problemă afectează AppMeasurement pentru Flash numai atunci când debugTracking a fost activat (debugTracking este dezactivat într-o configurație implicită).

Versiuni de software afectate

Produs Versiuni afectate
Biblioteca Adobe Analytics AppMeasurement pentru Flash 4.0 și versiunile anterioare

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze instalarea la cea mai recentă versiune:

Produs Versiune actualizată Evaluare a priorității
Biblioteca Adobe Analytics AppMeasurement pentru Flash 4.0.1 2

Adobe le recomandă clienților Analytics care utilizează biblioteca AppMeasurement pentru Flash să recompileze proiectele folosind biblioteca actualizată disponibilă spre descărcare din Analytics Console.  Consultați notele privind lansarea pentru mai multe informații.

Detalii privind vulnerabilitatea

Această actualizare rezolvă o vulnerabilitate din biblioteca Adobe Analytics AppMeasurement pentru Flash, care ar putea fi exploatată pentru a dirija atacuri de scriptare între site-uri pe baza DOM, atunci când este activat debugTracking (CVE-2016-1036).

Mențiuni

Adobe dorește să îi mulțumească lui Randy Westergren (CVE-2016-1036) pentru că a raportat această problemă și a colaborat cu Adobe, contribuind la protejarea clienților noștri.