CH azonosító
CH-5722Angol cím
BlackBerry Tablet OS Flash Player Multiple VulnerabilitiesFelfedezés dátuma
2011.10.06.Súlyosság
MagasÉrintett rendszerek
BlackBerry Tablet OSResearch In Motion (RIM)
Érintett verziók
BlackBerry Tablet OS 1.x
Összefoglaló
A BlackBerry Tablet OS sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre, bizalmas információkat fedhetnek fel, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny készülékét.
Leírás
A sérülékenységeket a szoftverhez csomagolt Adobe Flash Player sérülékeny verzió okozza.
A sérülékenységekről további információ az alábbi hivatkozásokon található:
A sérülékenységek az 1.0.7.2942 és korábbi verziókat érintik.
Megoldás
Frissítsen a 1.0.7.3312 vagy újabb verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.blackberry.com
CVE-2011-2130 - NVD CVE-2011-2130
CVE-2011-2134 - NVD CVE-2011-2134
CVE-2011-2135 - NVD CVE-2011-2135
CVE-2011-2136 - NVD CVE-2011-2136
CVE-2011-2137 - NVD CVE-2011-2137
CVE-2011-2138 - NVD CVE-2011-2138
CVE-2011-2139 - NVD CVE-2011-2139
CVE-2011-2140 - NVD CVE-2011-2140
CVE-2011-2414 - NVD CVE-2011-2414
CVE-2011-2415 - NVD CVE-2011-2415
CVE-2011-2416 - NVD CVE-2011-2416
CVE-2011-2417 - NVD CVE-2011-2417
CVE-2011-2424 - NVD CVE-2011-2424
CVE-2011-2425 - NVD CVE-2011-2425
CVE-2011-2426 - NVD CVE-2011-2426
CVE-2011-2427 - NVD CVE-2011-2427
CVE-2011-2428 - NVD CVE-2011-2428
CVE-2011-2429 - NVD CVE-2011-2429
CVE-2011-2430 - NVD CVE-2011-2430
CVE-2011-2444 - NVD CVE-2011-2444
SECUNIA 46344
CERT-Hungary CH-5347
CERT-Hungary CH-5604