Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/02/2014
Vulnerabilidad en productos BlackBerry
BlackBerry ha publicado el boletín de seguridad BSRT-2014-002 que corrige una vulnerabilidad importante en sus productos BlackBerry Enterprise Service, Universal Device Service y BlackBerry Enterprise Server.Riesgo: Alto
El problema podría permitir a atacantes revelar información sensible del sistema.
Estos productos BlackBerry están, en general, enfocados al mundo empresarial; se pueden utilizar para la gestión multiplataforma (PC, Mac, iOS , Android y Blackberry OS) de todos sus dispositivos, móviles y tabletas.
La vulnerabilidad, con CVE-2012-4447, consiste en un error en la implementación del sistema de logs a la hora de gestionar las excepciones producidas durante una sesión de usuario. Lo que podría ser aprovechado por un atacante local o en red adyacente para revelar información sensible y recabar credenciales de usuario.
Sistemas Afectados:
BlackBerry® Enterprise Service 10, Universal Device Service 6 y BlackBerry® Enterprise Server 5.0.4
Referencias:CVE-2012-4447
Solución:Se recomienda actualizar a las últimas versiones de BlackBerry Enterprise Service 10 y BlackBerry Enterprise Server 5.0.4 disponibles en http://www.blackberry.com/go/serverdownloads y
respectivamente.
Nota: Para instalaciones de Universal Device Service 6 se recomienda actualizar a BlackBerry Enterprise Service 10.
Notas: Nota: Para instalaciones de Universal Device Service 6 se recomienda actualizar a BlackBerry Enterprise Service 10.
Unaaldia
BSRT-2014-002 Information disclosure vulnerability affects BlackBerry
BSRT-2014-002 Information disclosure vulnerability affects BlackBerry
Enterprise Service 10, Universal Device Service 6 and BlackBerry
Enterprise Server 5.0.4
http://www.blackberry.com/btsc/KB35647
Fuente: Hispasec una-al-día