Actualizare de securitate disponibilă pentru pluginul Adobe PhoneGap Push | APSB18-15
ID buletin Data publicării Prioritatea
APSB18-15 10 aprilie 2018 3

Sumar

Adobe a lansat o actualizare pentru pluginul Adobe PhoneGap Push. Această actualizare remediază o vulnerabilitate Same-Origin Method Execution (SOME) (CVE-2018-4943) care există în aplicațiile PhoneGap construite cu versiunea afectată a pluginului Push. Această vulnerabilitate poate fi exploatată pentru a înșela utilizatorii aplicațiilor PhoneGap să execute evenimente la clic și alte interacțiuni neintenționate cu utilizatorii.

Versiuni afectate

Produs Versiuni afectate Platformă
Pluginul Adobe PhoneGap Push 1.8.0 și versiunile anterioare Toate

Soluție

Adobe clasifică această actualizare cu următoarea evaluare de prioritate și recomandă utilizatorilor să își actualizeze instalările la cele mai noi versiuni:

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Pluginul Adobe PhoneGap Push 2.1.0 Toate 3 Github

Notă:

După actualizarea la cea mai recentă versiune a pluginului, autorii aplicației trebuie să recompileze aplicațiile construite cu PhoneGap folosind noul plugin.    

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Same-Origin Method Execution Executare de cod JavaScript în contextul aplicației PhoneGap Importantă CVE-2018-4943

Mențiuni

Adobe dorește să-i mulțumească lui Juho Nurminen de la 2NS - Second Nature Security Oy (CVE-2018-4943) pentru raportarea acestei probleme și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienţilor noștri