domingo, 24 de octubre de 2010
Ejecución remota de código en BlackBerry Enterprise Server
Se ha anunciado una vulnerabilidad en BlackBerry Enterprise Server, que podría permitir a un atacante remoto ejecutar código arbitrario con enviar un archivo con un adjunto malicioso.
De nuevo el problema reside en el tratamiento de archivos pdf, algo que viene repitiéndose de forma habitual en los sistemas de Research In Motion (RIM), empresa responsable de BlackBerry.
Los fallos se dan en el servicio de archivos adjuntos de BlackBerry Enterprise Server 4.1.7, 5.0.0, 5.0.1 y 5.0.2. Un atacante podría, a través de un archivo PDF especialmente manipulado, enviado como adjunto
en un mensaje de forma que al abrirlo en el dispositivo móvil, se ejecute el código malicioso en el servidor que aloja el servicio de adjuntos.
Se han publicado actualizaciones para corregir este problema. Dada la diversidad de versiones y sistemas de correo afectados (Microsoft Exchange, IBM Lotus Domino y Novell GroupWise)
De nuevo el problema reside en el tratamiento de archivos pdf, algo que viene repitiéndose de forma habitual en los sistemas de Research In Motion (RIM), empresa responsable de BlackBerry.
Los fallos se dan en el servicio de archivos adjuntos de BlackBerry Enterprise Server 4.1.7, 5.0.0, 5.0.1 y 5.0.2. Un atacante podría, a través de un archivo PDF especialmente manipulado, enviado como adjunto
en un mensaje de forma que al abrirlo en el dispositivo móvil, se ejecute el código malicioso en el servidor que aloja el servicio de adjuntos.
Se han publicado actualizaciones para corregir este problema. Dada la diversidad de versiones y sistemas de correo afectados (Microsoft Exchange, IBM Lotus Domino y Novell GroupWise)
Más información:
Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server
KB24547-Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server
Etiquetas:
Blackberry Enterprise Vulnerable
Suscribirse a:
Enviar comentarios (Atom)
About Me
- Tony Orozco
- Mmmm, pues bien soy honesto a veces demasiado, sencillo, sincero, amo la vida y la vivo a cada instante y al limite
Blog Archive
-
▼
2010
(25)
-
▼
octubre
(8)
- Ejecución remota de código en BlackBerry Enterpris...
- Mozilla corrige 12 vulnerabilidades en la nueva ve...
- Se corrigen siete vulnerabilidades "altamente crít...
- El sitio web de Kaspkersky fue infectado con softw...
- Adobe Reader X incluirá un modo seguro
- Nueva actualización de Opera cierra múltiples fall...
- Desbordamientos de búfer en Winamp
- Actualizaciones de seguridad para Adobe Reader y A...
- ► septiembre (7)
-
▼
octubre
(8)
Blog Archive
- 2012 (7)
- 2011 (16)
-
2010
(25)
- noviembre(5)
-
octubre(8)
- Ejecución remota de código en BlackBerry Enterpris...
- Mozilla corrige 12 vulnerabilidades en la nueva ve...
- Se corrigen siete vulnerabilidades "altamente crít...
- El sitio web de Kaspkersky fue infectado con softw...
- Adobe Reader X incluirá un modo seguro
- Nueva actualización de Opera cierra múltiples fall...
- Desbordamientos de búfer en Winamp
- Actualizaciones de seguridad para Adobe Reader y A...
- septiembre(7)
- agosto(5)
0 comentarios:
Publicar un comentario