CH azonosító
CH-4714Angol cím
BlackBerry Enterprise Server Apache Tomcat Multiple VulnerabilitiesFelfedezés dátuma
2011.04.12.Súlyosság
AlacsonyÉrintett rendszerek
BlackBerry Enterprise Server for DominoBlackBerry Enterprise Server for Exchange
BlackBerry Enterprise Server for Novell GroupWise
Research In Motion (RIM)
Érintett verziók
BlackBerry Enterprise Server for Domino 4.x
BlackBerry Enterprise Server for Exchange 4.x
BlackBerry Enterprise Server for Novell GroupWise 4.x
Összefoglaló
A BlackBerry Enterprise Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok manipulálására, valamint szolgáltatás megtagadás (DoS-Denial of Service) okozására.
Leírás
A sérülékenységeket az Apache Tomcat szerver csomagváltozatában ismerték fel, amelyek a BlackBerry Administration service is alkalmaz.
További információk:
- CERT-Hungary CH-4713
- CERT-Hungary CH-4712
- CERT-Hungary CH-987
- CERT-Hungary CH-2229
- CERT-Hungary CH-2626
- CERT-Hungary CH-3077
A sérülékenységeket a 4.1.4 és újabb verzióban ismerték fel.
Megoldás
Alkalmazza az Interim Security Software frissítést.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.blackberry.com
SECUNIA 44166
SECUNIA 26466
SECUNIA 28046
SECUNIA 28878
SECUNIA 35326
SECUNIA 37291
SECUNIA 39574
CVE-2007-1858 - NVD CVE-2007-1858
CVE-2007-3385 - NVD CVE-2007-3385
CVE-2007-5333 - NVD CVE-2007-5333
CVE-2008-1678 - NVD CVE-2008-1678
CVE-2008-5515 - NVD CVE-2008-5515
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-2227 - NVD CVE-2010-2227