CH azonosító
CH-4114Angol cím
BlackBerry Desktop Software Backup File Brute Force WeaknessFelfedezés dátuma
2010.12.15.Súlyosság
AlacsonyÉrintett rendszerek
BlackBerry Desktop SoftwareResearch In Motion (RIM)
Érintett verziók
BlackBerry Desktop Software 6.x
BlackBerry Desktop Software 1.x (Mac OS)
Összefoglaló
A BlackBerry Desktop Software egy sérülékenységét jelentették, amelyet a támadók kihasználva brute force támadásokat indíthatnak.
Leírás
Az alkalmazás az adatbázis biztonsági mentési fájljait elégtelen titkosítással generálja, ami kihasználható a a biztonsági mentés fájljainak visszafejtése brute force támadásokon keresztül.
A sérülékenységet a 6.0 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.blackberry.com
CVE-2010-2603 - NVD CVE-2010-2603
SECUNIA 42657
SECUNIA 42661