CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/03/2012

Grave vulnerabilidad en BlackBerry a través de WebKit

En la conferencia de seguridad RSA celebrada a finales de febrero en San Francisco, se demostró un grave fallo en dispositivos BlackBerry que usan WebKit como motor del navegador.

Riesgo: Alto

BlackBerry ha confirmado que el fallo afecta a las gamas 6 y 7 para BlackBerry OS y a BlackBerry PlayBook. Pero esta vulnerabilidad tiene un impacto mayor en la versión de tablets (puntuación CVSS de 7,5 frente a 6,8 en teléfonos).

Esto es así porque en las versiones para smartphones, la ejecución de código se realiza en un contexto en el que no se tiene acceso a la información almacenada por otras aplicaciones del sistema. Sin embargo, en la versión PlayBook, WebKit es usado por múltiples aplicaciones y todas ellas son así susceptibles de ser atacadas: por ejemplo, el lector de correo a través de un email en formato HTML.

Sistemas Afectados:

Los modelos afectados son: BlackBerry PlayBook, BlackBerry Bold 9650, 9700, 9780, 9790, 9900 y 9930. BlackBerry Curve 9300 (3G), 9330 (3G), 9350, 9360, 9370 y 9380, BlackBerry Pearl 9100 (3G) Series. Además, BlackBerry Torch 9800, 9810, 9850 y 9860.

Referencias:

None

Solución:

Esta vulnerabilidad no ha sido corregida por el momento, y tampoco se han ofrecido los detalles técnicos. Blackberry aconseja simplemente, limitar el uso del navegador.

Notas: None

Fuente: Hispasec una-al-día

CSIRT-CV