CH azonosító
CH-11531Angol cím
BlackBerry 10 OS CVE-2014-1470 Authentication Bypass VulnerabilityFelfedezés dátuma
2014.08.11.Súlyosság
KözepesÉrintett rendszerek
BlackBerryÉrintett verziók
10.2.1.1925 előtti BlackBerry 10 OS
BlackBerry Z10/Z30/Q5/Q10
Összefoglaló
A BlackBerry 10 OS sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet a File Sharing komponens okozza. A kihasználás feltétele, hogy a Wifi-n keresztüli fájlmegosztás engedélyezve legyen, ami alapértelmezésben le van tiltva.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.scip.ch
Egyéb referencia: www.securityfocus.com