Releasedatum: 21 april 2016

Sårbarhets-ID: APSB16-13

Prioritet: 2

CVE-nummer: CVE-2016-1036

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Analytics AppMeasurement for Flash-biblioteket. Uppdateringen åtgärdar en viktig sårbarhet i AppMeasurement for Flash-biblioteket som kan missbrukas för att genomföra DOM-baserade serveröverskridande skriptattacker när debugTracking är aktiverad.

Obs! Det här problemet påverkar bara AppMeasurement for Flash när debugTracking har aktiverats (debugTracking är inaktiverat i en standardkonfiguration).

Berörda programversioner

Produkt Berörda versioner
Adobe Analytics AppMeasurement for Flash-bibliotek 4.0 och tidigare versioner

Lösning

Adobe klassar denna uppdatering med följande prioritetsklassificering och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Prioritet
Adobe Analytics AppMeasurement for Flash-bibliotek 4.0.1 2

Adobe rekommenderar att Analytics-kunder som använder AppMeasurement for Flash-biblioteket bygger om sina projekt med det uppdaterade biblioteket som finns för nedladdning från Analytics Console.  Se Viktigt för mer information.

Sårbarhetsinformation

Uppdateringen åtgärdar en säkerhetslucka i Adobe Analytics AppMeasurement for Flash-biblioteket som kan missbrukas för att genomföra DOM-baserade serveröverskridande skriptattacker när debugTracking är aktiverad (CVE -2016-1036).

Tack

Adobe tackar Randy Westergren (CVE-2016-1036) för att ha rapporterat problemet och för att han samarbetar med oss i säkerhetsfrågor.