Vulnerabilitate de securitate care afectează fișierele de ieșire ale instrumentului ASdoc din Adobe Flex

Data lansării: 14 aprilie 2015

Identificator vulnerabilitate: APSB15-08

Prioritate: Consultați tabelul de mai jos

Număr CVE: CVE-2015-1773

Platformă: Toate platformele

Sumar

O vulnerabilitate importantă a fost identificată la nivelul fișierelor de ieșire JavaScript ale instrumentului ASDoc, disponibil în Adobe Flex 4.6 și versiunile anterioare.  Această vulnerabilitate ar putea conduce la scriptare reflectată între site-uri.  Adobe recomandă utilizatorilor să ia măsurile specificate la secțiunea „Soluții” de mai jos, pentru a remedia această vulnerabilitate.

Versiuni de software afectate

  • Adobe Flex 4.6 şi versiunile anterioare

Soluție

Adobe recomandă utilizatorilor să urmeze pașii de mai jos, pentru a remedia această problemă:

  1. Să descarce fișierul index.html disponibil aici
  2. Să aplice orice modificări necesare la fișierul index.html existent (de exemplu, să actualizeze pagina de titlu)
  3. Să implementeze rezultatele pe site-ul web

Evaluări ale priorității și gravității

Adobe clasifică această problemă cu următoarea /evaluare a priorității:

Produs Versiuni afectate Platformă Evaluare a priorității
Adobe Flex 4.6 și versiunile anterioare
Toate 3

Acest buletin remediază o vulnerabilitate /importantă a acestui software.

Mențiuni

Adobe dorește să îi mulțumească lui Radjnies Bhansingh de la Securify BV pentru raportarea acestei probleme.