Security Lab

Компрометация системы в BlackBerry Enterprise Server

Дата публикации:18.02.2013
Всего просмотров:1782
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
CVE ID: CVE-2012-2088
CVE-2012-4447
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BlackBerry Enterprise Server 5.x
BlackBerry Enterprise Server Express for Domino 5.x
Blackberry Enterprise Server Express for Exchange 5.x
BlackBerry Enterprise Server for Domino 5.x
Blackberry Enterprise Server for Exchange 5.x
BlackBerry Enterprise Server for Novell GroupWise 5.x
Уязвимые версии: BlackBerry Enterprise Server Express 5.0.4, возможно другие версии.
BlackBerry Enterprise Server 5.0.4, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/427404.php

http://www.securitylab.ru/vulnerability/422820.php

URL производителя: http://us.blackberry.com/business/software/bes.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.blackberry.com/btsc/KB33425
http://btsc.webapps.blackberry.com/btsc/viewdocument.do?externalId=KB33425&sliceId=1&cmd=displayKC&docType=kc&noCount=true&ViewedDocsListHelper=com.kanisa.apps.common.BaseViewedDocsListHelperImpl
Журнал изменений: a:2:{s:4:"TEXT";s:40:"18.02.2013
Обновлен раздел "Ссылки".";s:4:"TYPE";s:4:"html";}