Page 1 sur 1

Adobe Analytics AppMeasurement for Flash Library (22.04.16)

MessagePosté: 22 Avr 2016, 20:22
de pierre
Vulnérabilité dans Adobe Analytics AppMeasurement for Flash Library (corrigée le 22 avril 2016)

Version initiale de l'avis
22 avril 2016

Source
Bulletin de sécurité Adobe APSB16-13 du 21 avril 2016
https://helpx.adobe.com/security/produc ... 16-13.html

1 - Risque(s)
injection de code indirecte à distance

2 - Systèmes affectés
Adobe Analytics AppMeasurement for Flash Library versions antérieures à 4.0.1

3 - Résumé
Une vulnérabilité a été corrigée dans Adobe Analytics AppMeasurement for Flash Library. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Adobe APSB16-13 du 21 avril 2016
https://helpx.adobe.com/security/produc ... 16-13.html

Référence CVE CVE-2016-1036
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1036