14 ene 2011

Vulnerabilidad crítica en RIM BlackBerry Enterprise Server (BES)

Se ha reportado una vulnerabilidad crítica en BlackBerry Enterprise Server (BES) que permitiría la ejecución remota de código en el equipo afectado.

Se ha descubierto una vulnerabilidad en el conversor de PDF distiller del servicio de adjuntos en "BlackBerry Enterprise Server". La misma permitiría provocar un desbordamiento de búfer que permitiría la ejecución de código arbitrario en el servidor que corre este producto.

Se ven afectados por esta vulnerabilidad, los siguientes productos y versiones:
  • BlackBerry Enterprise Server Express versión 5.0.1 y 5.0.2 para Microsoft Exchange
  • BlackBerry Enterprise Server Express versión 5.0.2 para IBM Lotus Domino
  • BlackBerry Enterprise Server versions 4.1.3 a 5.0.2 para Microsoft Exchange e IBM Lotus Domino
  • BlackBerry Enterprise Server versiones 4.1.3 a 5.0.1 para Novell GroupWise
  • BlackBerry Professional Software versión 4.1.4 para Microsoft Exchange e IBM Lotus Domino

Para lograr aprovechar exitosamente esta vulnerabilidad se requiere persuadir a un usuario de un dispositivo móvil BlackBerry para que abra un archivo PDF especialmente diseñado desde una cuenta de usuario en el Servidor afectado por esta vulnerabilidad. El archivo PDF puede estar adjunto en un mensaje de correo electrónico o descargarse de un sitio web usando el navegador del dispositivo BlackBerry.

Se debería seguir las recomendaciones del proveedor y aplicar las actualizaciones de seguridad del proveedor de acuerdo al producto afectado.

Más información:


BlackBerry:
http://www.blackberry.com/btsc/KB25382

US-CERT:
http://www.us-cert.gov/current/#rim_releases_security_advisory_for2

Secunia:
http://secunia.com/advisories/42882/

Fuente: ArCERT

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!