CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/02/2014

Vulnerabilitat en productes BlackBerry

BlackBerry ha publicat el butlletí de seguretat BSRT-2014-002 que corregix una vulnerabilitat important en els seus productes BlackBerry Enterprise Service, Universal Device Service i BlackBerry Enterprise Server.

Risc: Alt

El problema podria permetre a atacants revelar informació sensible del sistema.

Estos productes BlackBerry estan, en general, enfocats al món empresarial; es poden utilitzar per a la gestió multiplataforma (PC, Mac, iOS , Android i Blackberry OS) de tots els seus dispositius, mòbils i tauletes tàctils.

La vulnerabilitat, amb CVE-2012-4447, consistix en un error en la implementació del sistema de diaris (logs) a l’hora de gestionar les excepcions produïdes durant una sessió d’usuari. Cosa que podria ser aprofitada per un atacant local o en xarxa adjacent per a revelar informació sensible i demanar credencials d’usuari.

 

Sistemes Afectats:

BlackBerry® Enterprise Service 10, Universal Device Service 6 y BlackBerry® Enterprise Server 5.0.4

Referències:

CVE-2012-4447

Solució:

Es recomana actualitzar a les últimes versions de BlackBerry Enterprise Service 10 i BlackBerry Enterprise Server 5.0.4 disponibles en http://www.blackberry.com/go/serverdownloads i https://swdownloads.blackberry.com/Downloads/entry.do?code=2A2107D1BCB556A30424FAEDE85797A2 respectivament.

Nota: per a instal·lacions d’Universal Device Service 6 es recomana actualitzar a BlackBerry Enterprise Service 10.

Notes:
Unaaldia
BSRT-2014-002 Information disclosure vulnerability affects BlackBerry
Enterprise Service 10, Universal Device Service 6 and BlackBerry
Enterprise Server 5.0.4

http://www.blackberry.com/btsc/KB35647

Font: Hispasec una-al-día

CSIRT-CV