Se reportó una vulnerabilidad en BlackBerry Enterprise Server, que puede explotarse para ocaisonar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.
BlackBerry Enterprise Server | == | Domino 4.0 |
BlackBerry Enterprise Server | == | Exchange 4.0 |
BlackBerry Enterprise Server | == | Novell GroupWise 4.0 |
FX reportó una vulnerabilidad en BlackBerry Enterprise Server, que puede explotarse por personas maliciosas para ocaisonar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.
La vulnerabilidad se origina en un error no específicado dentro de "BlackBerry Attachment Service" cuando dibuja una imagen PNG adjunta maliciosa. Esto puede explotarse para ocasionar un desbordamiento de memoria en el segmento de Heap, con lo que los usuarios de BlackBerry no podran ver los archivos adjuntos y podría permitir la ejecución de código arbitrario dentro del servidor.
Una explotación exitosa requiere que el usuario observe un PNG adjunto malicioso con BlackBerry.
Se reportó la vulnerabilidad en las versiones 4.0 hasta el Service Pack 2.
Negación de servicio (DoS).
Acceso al sistema.
Aplicar el Service Pack 3 a BlackBerry Enterprise Server 4.0
https://www.blackberry.com/Downloads/
BlackBerry Enterprise Server 4.0 para Microsoft Exchange:
Aplicar Service Pack 3, después instalar Service Pack 3, Hotfix 1.
BlackBerry Enterprise Server 4.0 para IBM Lotus Domino/Novell GroupWise:
Aplicar Service Pack 3.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT