CH azonosító
CH-7326Angol cím
BlackBerry Tablet OS Flash Player Multiple VulnerabilitiesFelfedezés dátuma
2012.08.02.Súlyosság
MagasÉrintett rendszerek
BlackBerry Tablet OSResearch In Motion (RIM)
Érintett verziók
BlackBerry Tablet OS 2.x
Összefoglaló
A BlackBerry Tablet OS több sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat szerezhetnek meg és feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységeket a beágyazott Adobe Flash Player sérülékeny verziója okozza, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-6412
CERT-Hungary CH-6487 (#2)
CERT-Hungary CH-6615
CERT-Hungary CH-6801
A sérülékenységek a 2.0.1.358 és korábbi verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.blackberry.com
CVE-2012-0752 - NVD CVE-2012-0752
CVE-2012-0753 - NVD CVE-2012-0753
CVE-2012-0754 - NVD CVE-2012-0754
CVE-2012-0755 - NVD CVE-2012-0755
CVE-2012-0756 - NVD CVE-2012-0756
CVE-2012-0767 - NVD CVE-2012-0767
CVE-2012-0768 - NVD CVE-2012-0768
CVE-2012-0769 - NVD CVE-2012-0769
CVE-2012-0773 - NVD CVE-2012-0773
CVE-2012-0779 - NVD CVE-2012-0779
CERT-Hungary CH-6412
CERT-Hungary CH-6487
CERT-Hungary CH-6615
CERT-Hungary CH-6801
SECUNIA 50164