Vulnerabilidad crítica en RIM BlackBerry Enterprise Server (BES)
Se ha reportado una vulnerabilidad crítica en BlackBerry Enterprise Server (BES) que permitiría la ejecución remota de código en el equipo afectado.
Se ha descubierto una vulnerabilidad en el conversor de PDF distiller del servicio de adjuntos en "BlackBerry Enterprise Server". La misma permitiría provocar un desbordamiento de búfer que permitiría la ejecución de código arbitrario en el servidor que corre este producto.
Se ven afectados por esta vulnerabilidad, los siguientes productos y versiones:
Para lograr aprovechar exitosamente esta vulnerabilidad se requiere persuadir a un usuario de un dispositivo móvil BlackBerry para que abra un archivo PDF especialmente diseñado desde una cuenta de usuario en el Servidor afectado por esta vulnerabilidad. El archivo PDF puede estar adjunto en un mensaje de correo electrónico o descargarse de un sitio web usando el navegador del dispositivo BlackBerry.
Se debería seguir las recomendaciones del proveedor y aplicar las actualizaciones de seguridad del proveedor de acuerdo al producto afectado.
Más información:
BlackBerry:
http://www.blackberry.com/btsc/KB25382
US-CERT:
http://www.us-cert.gov/current/#rim_releases_security_advisory_for2
Secunia:
http://secunia.com/advisories/42882/
Fuente: ArCERT
Se ha descubierto una vulnerabilidad en el conversor de PDF distiller del servicio de adjuntos en "BlackBerry Enterprise Server". La misma permitiría provocar un desbordamiento de búfer que permitiría la ejecución de código arbitrario en el servidor que corre este producto.
Se ven afectados por esta vulnerabilidad, los siguientes productos y versiones:
- BlackBerry Enterprise Server Express versión 5.0.1 y 5.0.2 para Microsoft Exchange
- BlackBerry Enterprise Server Express versión 5.0.2 para IBM Lotus Domino
- BlackBerry Enterprise Server versions 4.1.3 a 5.0.2 para Microsoft Exchange e IBM Lotus Domino
- BlackBerry Enterprise Server versiones 4.1.3 a 5.0.1 para Novell GroupWise
- BlackBerry Professional Software versión 4.1.4 para Microsoft Exchange e IBM Lotus Domino
Para lograr aprovechar exitosamente esta vulnerabilidad se requiere persuadir a un usuario de un dispositivo móvil BlackBerry para que abra un archivo PDF especialmente diseñado desde una cuenta de usuario en el Servidor afectado por esta vulnerabilidad. El archivo PDF puede estar adjunto en un mensaje de correo electrónico o descargarse de un sitio web usando el navegador del dispositivo BlackBerry.
Se debería seguir las recomendaciones del proveedor y aplicar las actualizaciones de seguridad del proveedor de acuerdo al producto afectado.
Más información:
BlackBerry:
http://www.blackberry.com/btsc/KB25382
US-CERT:
http://www.us-cert.gov/current/#rim_releases_security_advisory_for2
Secunia:
http://secunia.com/advisories/42882/
Fuente: ArCERT
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!