BlackBerry Tablet OS Flash Player sérülékenységek


2012. augusztus 6. 07:05

CH azonosító

CH-7326

Angol cím

BlackBerry Tablet OS Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2012.08.02.

Súlyosság

Magas

Érintett rendszerek

BlackBerry Tablet OS
Research In Motion (RIM)

Érintett verziók

BlackBerry Tablet OS 2.x

Összefoglaló

A BlackBerry Tablet OS több sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat szerezhetnek meg és feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységeket a beágyazott Adobe Flash Player sérülékeny verziója okozza, amelyekről az alábbi hivatkozásokon található bővebb információ:

CERT-Hungary CH-6412
CERT-Hungary CH-6487  (#2)
CERT-Hungary CH-6615
CERT-Hungary CH-6801

A sérülékenységek a 2.0.1.358 és korábbi verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.blackberry.com
CVE-2012-0752 - NVD CVE-2012-0752
CVE-2012-0753 - NVD CVE-2012-0753
CVE-2012-0754 - NVD CVE-2012-0754
CVE-2012-0755 - NVD CVE-2012-0755
CVE-2012-0756 - NVD CVE-2012-0756
CVE-2012-0767 - NVD CVE-2012-0767
CVE-2012-0768 - NVD CVE-2012-0768
CVE-2012-0769 - NVD CVE-2012-0769
CVE-2012-0773 - NVD CVE-2012-0773
CVE-2012-0779 - NVD CVE-2012-0779
CERT-Hungary CH-6412
CERT-Hungary CH-6487
CERT-Hungary CH-6615
CERT-Hungary CH-6801
SECUNIA 50164