Раскрытие важных данных в BlackBerry Enterprise Server и Enterprise Service

Дата публикации:
13.08.2014
Дата изменения:
13.08.2014
Всего просмотров:
966
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:1.9/Temporal:1.4
CVE ID:
CVE-2014-1469
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BlackBerry Enterprise Server Express for Domino 5.x
Blackberry Enterprise Server Express for Exchange 5.x
BlackBerry Enterprise Server for Domino 5.x
Blackberry Enterprise Server for Exchange 5.x
BlackBerry Enterprise Server for Novell GroupWise 5.x
BlackBerry Enterprise Service 10.x
Уязвимые версии:
BlackBerry Enterprise Service 10.2.1
BlackBerry Enterprise Server Express for Domino 5.0.4
BlackBerry Enterprise Server Express for Exchange 5.0.4
BlackBerry Enterprise Server for Domino 5.0.4 MR 6 и более ранние версии
BlackBerry Enterprise Server for Exchange 5.0.4 MR 6 и более ранние версии
BlackBerry Enterprise Server for Novell GroupWise 5.0.4 MR 6 и более ранние версии

Описание:
Обнаруженные уязвимости позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что информация о правах доступа приложения сохраняется в определенных файлах журнала диагностики. Удаленный пользователь может раскрыть информацию о полномочиях.

URL производителя: http://us.blackberry.com/business/products-services/besx.html

Решение: Установите последнюю версию с сайта производителя.



Ссылки: http://www.blackberry.com/btsc/KB36175