Risque

Injection de code indirecte à distance.

Systèmes affectés

  • Applications écrites en utilisant Flex SDK 3.x et 4.x.

Résumé

Une vulnérabilité dans l'outil de développement Flex d'Adobe conduit à la production d'applications vulnérables à de l'injection de code indirecte à distance.

Description

Une vulnérabilité est présente dans l'outil de développement Adobe Flex. Des fichiers au format Flash (extension SWF) dans les application Flex créées avec cet outil permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance (XSS).

Solution

Il convient de :

  • mettre à jour Adobe Flex ;
  • reconstruire les applications développées avec les versions vulnérables.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation