Buletin de securitate Adobe

Căutare

Vulnerabilitate de securitate care afectează fișierele de ieșire ale instrumentului ASdoc din Adobe Flex

Data lansării: 14 aprilie 2015

Identificator vulnerabilitate: APSB15-08

Prioritate: Consultați tabelul de mai jos

Număr CVE: CVE-2015-1773

Platformă: Toate platformele

Sumar

O vulnerabilitate importantă a fost identificată la nivelul fișierelor de ieșire JavaScript ale instrumentului ASDoc, disponibil în Adobe Flex 4.6 și versiunile anterioare.  Această vulnerabilitate ar putea conduce la scriptare reflectată între site-uri.  Adobe recomandă utilizatorilor să ia măsurile specificate la secțiunea „Soluții” de mai jos, pentru a remedia această vulnerabilitate.

Versiuni de software afectate

  • Adobe Flex 4.6 şi versiunile anterioare

Soluție

Adobe recomandă utilizatorilor să urmeze pașii de mai jos, pentru a remedia această problemă:

  1. Să descarce fișierul index.html disponibil aici
  2. Să aplice orice modificări necesare la fișierul index.html existent (de exemplu, să actualizeze pagina de titlu)
  3. Să implementeze rezultatele pe site-ul web

Evaluări ale priorității și gravității

Adobe clasifică această problemă cu următoarea /evaluare a priorității:

Produs

Versiuni afectate

Platformă

Evaluare a priorității

Adobe Flex

4.6 și versiunile anterioare

Toate

3

Acest buletin remediază o vulnerabilitate /importantă a acestui software.

Mențiuni

Adobe dorește să îi mulțumească lui Radjnies Bhansingh de la Securify BV pentru raportarea acestei probleme. 

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?

Linkuri rapide

Vizualizați-vă toate planurile Gestionați-vă planurile
Afișați linkurile rapide
Ascundeți linkurile rapide