Раскрытие важных данных в BlackBerry Enterprise Server и Enterprise Service
| Дата публикации: | 13.08.2014 |
| Всего просмотров: | 1172 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 1.9 (AV:L/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2014-1469 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BlackBerry Enterprise Server Express for Domino 5.x
Blackberry Enterprise Server Express for Exchange 5.x BlackBerry Enterprise Server for Domino 5.x Blackberry Enterprise Server for Exchange 5.x BlackBerry Enterprise Server for Novell GroupWise 5.x BlackBerry Enterprise Service 10.x |
| Уязвимые версии: BlackBerry Enterprise Service 10.2.1 BlackBerry Enterprise Server Express for Domino 5.0.4 BlackBerry Enterprise Server Express for Exchange 5.0.4 BlackBerry Enterprise Server for Domino 5.0.4 MR 6 и более ранние версии BlackBerry Enterprise Server for Exchange 5.0.4 MR 6 и более ранние версии BlackBerry Enterprise Server for Novell GroupWise 5.0.4 MR 6 и более ранние версии Описание: Уязвимость существует из-за того, что информация о правах доступа приложения сохраняется в определенных файлах журнала диагностики. Удаленный пользователь может раскрыть информацию о полномочиях. URL производителя: http://us.blackberry.com/business/products-services/besx.html Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | http://www.blackberry.com/btsc/KB36175 |