BlackBerry Enterprise Server Apache Tomcat sérülékenységek

CH azonosító

CH-4714

Angol cím

BlackBerry Enterprise Server Apache Tomcat Multiple Vulnerabilities

Felfedezés dátuma

2011.04.12.

Súlyosság

Alacsony

Érintett rendszerek

BlackBerry Enterprise Server for Domino
BlackBerry Enterprise Server for Exchange
BlackBerry Enterprise Server for Novell GroupWise
Research In Motion (RIM)

Érintett verziók

BlackBerry Enterprise Server for Domino 4.x
BlackBerry Enterprise Server for Exchange 4.x
BlackBerry Enterprise Server for Novell GroupWise 4.x

Összefoglaló

A BlackBerry Enterprise Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok manipulálására, valamint szolgáltatás megtagadás (DoS-Denial of Service) okozására.

Leírás

A sérülékenységeket az Apache Tomcat szerver csomagváltozatában ismerték fel, amelyek a BlackBerry Administration service is alkalmaz.

További információk:

A sérülékenységeket a 4.1.4 és újabb verzióban ismerték fel.

Megoldás

Alkalmazza az Interim Security Software frissítést.