Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/02/2014
El problema podria permetre a atacants revelar informació sensible del sistema.
Estos productes BlackBerry estan, en general, enfocats al món empresarial; es poden utilitzar per a la gestió multiplataforma (PC, Mac, iOS , Android i Blackberry OS) de tots els seus dispositius, mòbils i tauletes tàctils.
La vulnerabilitat, amb CVE-2012-4447, consistix en un error en la implementació del sistema de diaris (logs) a l’hora de gestionar les excepcions produïdes durant una sessió d’usuari. Cosa que podria ser aprofitada per un atacant local o en xarxa adjacent per a revelar informació sensible i demanar credencials d’usuari.
Sistemes Afectats:
BlackBerry® Enterprise Service 10, Universal Device Service 6 y BlackBerry® Enterprise Server 5.0.4
Referències:CVE-2012-4447
Solució:Es recomana actualitzar a les últimes versions de BlackBerry Enterprise Service 10 i BlackBerry Enterprise Server 5.0.4 disponibles en http://www.blackberry.com/go/serverdownloads i https://swdownloads.blackberry.com/Downloads/entry.do?code=2A2107D1BCB556A30424FAEDE85797A2 respectivament.
Nota: per a instal·lacions d’Universal Device Service 6 es recomana actualitzar a BlackBerry Enterprise Service 10.
Notes:http://www.blackberry.com/btsc/KB35647