El servicio de Attachment permite a los usuarios visualizar con mayor facilidad los documentos en su dispositivo mientras el servidor los pre-procesa. El problema sólo puede ser provocado cuando un usuario de BlackBerry quiere ver un archivo PDF adjunto.
RIM solucionó un problema similar, a mediados de 2008, y nuevamente ha proporcionado actualizaciones para BlackBerry Enterprise Server, versiones 4.1.3 a 4.1.6, software BlackBerry Profesional con Service Pack 4 (4.1.4) y BlackBerry Unite versiones anteriores al Service Pack 1.0.3.
Como workaround, RIM recomienda que el procesamiento de archivos PDF sea desactivado en el servicios de Attachment, y se ofrecen instrucciones sobre cómo hacerlo. RIM ha asignado a las vulnerabilidades un valor de 9,3 de cada 10 de la Common Vulnerability Scoring System (CVSS). Los administradores deben actuar con rapidez.
Vea también (en inglés):
- "Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server", anuncio de RIM.
- "Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for BlackBerry Unite", anuncio de RIM.
- "Critical vulnerability in BlackBerry Enterprise Server", nota de heise Security.
Traducido para blog Segu-info por Sebastián
Fuente: Heise Security
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!