Produs
Vulnerabilitate de securitate care afectează fișierele de ieșire ale instrumentului ASdoc din Adobe Flex
Data lansării: 14 aprilie 2015
Identificator vulnerabilitate: APSB15-08
Prioritate: Consultați tabelul de mai jos
Număr CVE: CVE-2015-1773
Platformă: Toate platformele
Sumar
O vulnerabilitate importantă a fost identificată la nivelul fișierelor de ieșire JavaScript ale instrumentului ASDoc, disponibil în Adobe Flex 4.6 și versiunile anterioare. Această vulnerabilitate ar putea conduce la scriptare reflectată între site-uri. Adobe recomandă utilizatorilor să ia măsurile specificate la secțiunea „Soluții” de mai jos, pentru a remedia această vulnerabilitate.
Versiuni de software afectate
- Adobe Flex 4.6 şi versiunile anterioare
Soluție
Adobe recomandă utilizatorilor să urmeze pașii de mai jos, pentru a remedia această problemă:
- Să descarce fișierul index.html disponibil aici
- Să aplice orice modificări necesare la fișierul index.html existent (de exemplu, să actualizeze pagina de titlu)
- Să implementeze rezultatele pe site-ul web
Evaluări ale priorității și gravității
Adobe clasifică această problemă cu următoarea /evaluare a priorității:
|
Versiuni afectate |
Platformă |
Evaluare a priorității |
Adobe Flex |
4.6 și versiunile anterioare |
Toate |
3 |
Acest buletin remediază o vulnerabilitate /importantă a acestui software.
Mențiuni
Adobe dorește să îi mulțumească lui Radjnies Bhansingh de la Securify BV pentru raportarea acestei probleme.