Vulnérabilité dans Adobe Flex

Gestion du document

Référence	CERTA-2011-AVI-670
Titre	Vulnérabilité dans Adobe Flex
Date de la première version	05 décembre 2011
Date de la dernière version	05 décembre 2011
Source(s)	Bulletin de sécurité Adobe apsb11-25 du 30 novembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Injection de code indirecte à distance

Systèmes affectés

Applications écrites en utilisant Flex SDK 3.x et 4.x.

Résumé

Une vulnérabilité dans l'outil de développement Flex d'Adobe conduit à la production d'applications vulnérables à de l'injection de code indirecte à distance.

Description

Une vulnérabilité est présente dans l'outil de développement Adobe Flex. Des fichiers au format Flash (extension SWF) dans les application Flex créées avec cet outil permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance (XSS).

Solution

Il convient de :

mettre à jour Adobe Flex ;
reconstruire les applications développées avec les versions vulnérables.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb11-25 du 30 novembre 2011

http://www.adobe.com/support/security/bulletins/apsb11-25.html

Référence CVE CVE-2011-2461

https://www.cve.org/CVERecord?id=CVE-2011-2461

Avis du CERT-FR

Objet: Vulnérabilité dans Adobe Flex