BlackBerry Enterprise Server sérülékenységek

CH azonosító

CH-8467

Angol cím

BlackBerry Enterprise Server LibTIFF Two Vulnerabilities

Felfedezés dátuma

2013.02.12.

Súlyosság

Magas

Érintett rendszerek

BlackBerry Enterprise Server
BlackBerry Enterprise Server Express for Domino
BlackBerry Enterprise Server for Domino
BlackBerry Enterprise Server for Exchange
BlackBerry Enterprise Server for Novell GroupWise
Blackberry Enterprise Server Express for Exchange
Research In Motion (RIM)

Érintett verziók

BlackBerry Enterprise Server 5.x
BlackBerry Enterprise Server Express for Domino 5.x
Blackberry Enterprise Server Express for Exchange 5.x
BlackBerry Enterprise Server for Domino 5.x
Blackberry Enterprise Server for Exchange 5.x
BlackBerry Enterprise Server for Novell GroupWise 5.x

Összefoglaló

A BlackBerry Enterprise Server két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a beágyazott LibTIFF programkönyvtár sérülékeny verziója okozza, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-6659 (2. pont)
CERT-Hungary CH-7244 (2. pont)

A sérülékenységeket az alábbi termékekben jelentették:

  • BlackBerry Enterprise Server Express for Microsoft Exchange és IBM Lotus Domino 5.0.4 és korábbi verziók
  • BlackBerry Enterprise Server for Microsoft Exchange, IBM Lotus Domino és Novell Groupwise 5.0.4 korábbi verziók

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »