• Vulnerabilidades em Componentes do BlackBerry Enterprise Server

    Publicado em 19-02-2013 03:23
    0 Comentários Comentários
    BlackBerry tem publicou detalhes das vulnerabilidades críticas que foram encontradas em componentes de seu BlackBerry Enterprise Server (BES). As brechas de segurança, permitem que os atacantes possam executar código arbitrário em sistemas que executam o BlackBerry Enterprise Server. Além disso, tais falhas afetam o BlackBerry MDS Connection Service e o BlackBerry Messaging Agent quando é feito o processamento de imagens TIFF para renderização em smartphones BlackBerry.


    A falha no MDS Connection Server requer que um atacante crie uma página na Web e convença um usuário de smartphone BlackBerry a visitar a página maliciosa, e em seguida, clicar em um link. Com a falha existente no Messaging Agent é possível que um atacante possa incorporar uma imagem especialmente criada em um e-mail para um usuário do servidor da empresa, não sendo necessário que um usuário clique sobre alguma coisa ou mesmo tente ver a mensagem que desencadeia a exploração da vulnerabilidade. Os erros subjacentes, (CVE-2012-2088 e CVE-2012-4447), existem na biblioteca libtiff e são corrigidos no BES 5.0.4 MR2.


    Saiba Mais:

    [1] Vulnerabilities in BlackBerryEnterprise Server Components
    http://btsc.webapps.blackberry.com/b...ListHelperImpl
    + Enviar Comentário