CH azonosító
CH-12775Angol cím
BlackBerry BES vulnerabilityFelfedezés dátuma
2015.11.15.Súlyosság
KözepesÖsszefoglaló
A BlackBerry Enterprise Server egy XSS-típusú hibát rejt. Ez elsősorban adatlopást, adatmanipulációt segíthet elő, de akár jogosulatlan kódfuttatást is lehetővé tehet.
Leírás
A 12.1-es és az ennél korábbi kiadásokat érintő sérülékenységet a Management Console tartalmazza, és speciálisan összeállított URL-ek révén válhat kihasználhatóvá. Ekkor akár authentikációs cookie-k megszerzésére is mód adódhat.
Megoldás
A 12.2-es verzióra történő frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.blackberry.com
Egyéb referencia: isbk.hu
CVE-2015-4112 - NVD CVE-2015-4112