Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2013
Ejecución de código en BlackBerry Enterprise Service JBoss RMI
Se ha informado de una vulnerabilidad en BlackBerry Enterprise Service, que podría ser aprovechada por usuarios maliciosos para comprometer un sistema vulnerable.Se ha informado de una vulnerabilidad en BlackBerry Enterprise Service, que podría ser aprovechada por usuarios maliciosos para comprometer un sistema vulnerable.
La vulnerabilidad está provocada por el hecho de que la aplicación no restringe correctamente el acceso a la interfaz JBoss Remote Method Invocation (RMI), lo que podría aprovecharse para subir paquetes arbitrarios a través del puerto 1098/TCP y ejecutar código con los privilegios de la cuenta de administración de la aplicación.
Para aprovecharla efectivamente se necesita conocer la dirección del componente UDS de la aplicación.
Sistemas Afectados:BlackBerry Enterprise Service 10.x
Referencias:CVE-2013-3693
Solución:Actualizar a la versión 10.1.3.
Notas:BSRT-2013-011:
http://www.blackberry.com/btsc/KB35139