Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2013
Butlletí de RIM per a BlackBerry Enterprise Server
Research In Motion (RIM) ha publicat un butlletí de seguretat per a BlackBerry Enterprise Server en què es corregixen múltiples vulnerabilitats, l'explotació de les quals pot permetre a un atacant executar codi arbitrari o aconseguir privilegis.Les vulnerabilitats publicades es troben en la manera en què BlackBerry MDS Connection Service i BlackBerry Messaging Agent processen les imatges TIFF per a renderitzar en un smartphone BlackBerry. L’explotació reeixida de qualsevol d’estes vulnerabilitats podria permetre a un atacant guanyar accés i executar codi en el servidor BlackBerry Enterprise Server. Segons els privilegis del compte configurat per al servici, l’atacant podria també guanyar accés a altres parts no segmentades de la xarxa.
Sistemes Afectats:- BlackBerry Enterprise Server Express versions 5.02 fins a 5.04 per a Microsoft Exchange i IBM Lotus Domino.
- BlackBerry Enterprise Server versions 5.02 fins a 5.04 per a Microsoft Exchange i IBM Lotus Domino.
- BlackBerry Enterprise Server versions 5.0.1 i 5.0.4 per a Novell Groupwise.
CVE-2012-2088, CVE-2012-4447
Solució:Pot visitar el portal de descàrregues de BlackBerry per a obtindre les actualitzacions.
Notes: