CH azonosító
CH-4715Angol cím
BlackBerry Enterprise Server Multiple VulnerabilitiesFelfedezés dátuma
2011.04.12.Súlyosság
AlacsonyÉrintett rendszerek
BlackBerry Enterprise ServerResearch In Motion (RIM)
Érintett verziók
BlackBerry Enterprise Server 5.x
Összefoglaló
A BlackBerry Enterprise Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások okozására, bizalmas információk felfedésére, bizonyos adatok manipulálására és szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- A BlackBerry Web Desktop Manager-ben bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, amely a felhasználó bömgészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan.
- Néhány sérülékenységet az Apache Tomcat server csomagváltozata tartalmaz.
További információ:
Megoldás
Alkalmazza az Interim Security Software frissítést.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.blackberry.com
Gyártói referencia: www.blackberry.com
CVE-2007-1858 - NVD CVE-2007-1858
CVE-2007-3385 - NVD CVE-2007-3385
CVE-2007-5333 - NVD CVE-2007-5333
CVE-2008-1678 - NVD CVE-2008-1678
CVE-2008-5515 - NVD CVE-2008-5515
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-2227 - NVD CVE-2010-2227