Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2013
Execució de codi en BlackBerry Enterprise Service JBoss RMI
S’ha informat d’una vulnerabilitat en BlackBerry Enterprise Service que podrien aprofitar usuaris maliciosos per a comprometre un sistema vulnerable.S’ha informat d’una vulnerabilitat en BlackBerry Enterprise Service que podrien aprofitar usuaris maliciosos per a comprometre un sistema vulnerable.
La vulnerabilitat està provocada pel fet que l’aplicació no restringix correctament l’accés a la interfície JBoss Remote Method Invocation (RMI). Això podria aprofitar-se per a pujar paquets arbitraris a través del port 1098/TCP i executar codi amb els privilegis del compte d’administració de l’aplicació.
Per a aprofitar-la efectivament es necessita conéixer l'adreça del component UDS de l’aplicació.
Sistemes Afectats:BlackBerry Enterprise Service 10.x
Referències:CVE-2013-3693
Solució:Actualitzar a la versió 10.1.3.
Notes:BSRT-2013-011:
http://www.blackberry.com/btsc/KB35139