Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para Blackberry Enterprise Server

Actualización de seguridad para Blackberry Enterprise Server

Fecha de publicación: 
12/08/2011
Importancia: 
5 - Crítica
Recursos afectados: 
  • BlackBerry Enterprise Server 5.0.1 hasta 5.0.3 MR2 para Microsoft Exchange
  • BlackBerry Enterprise Server 5.0.1 hasta 5.0.3 MR2 para IBM Lotus Domino
  • BlackBerry Enterprise Server 4.1.7 and version 5.0.1 hasta 5.0.1 MR3 para Novell GroupWise
  • BlackBerry Enterprise Server Express 5.0.1 hasta 5.0.3 para Microsoft Exchange
  • BlackBerry Enterprise Server Express 5.0.2 y 5.0.3 para IBM Lotus Domino

Nota: las versiones BlackBerry Enterprise Server 5.0.3 MR3 y posteriores para Microsoft Exchange y IBM Lotus Domino no están afectadas.

Descripción: 
Soluciona graves vulnerabilidades que pueden permitir la ejecución de código malicioso en el servidor al procesar un correo electrónico que contenga una imagen maliciosa.
Solución: 

Instalar lo antes posible la actualización de seguridad que puede descargarse de la web http://www.blackberry.com/go/serverdownloads.

Detalle: 

Las vulnerabilidades se encuentran en los componentes de BlackBerry Enterprise Server que procesan imágenes PNG y TIFF para su visulización en los dispositivos BlackBerry.

Estas vulnerabilidades se podrían explotar creando una imagen manipulada maliciosamente en una página web, que al ser visitada provoca el procesado de la imagen, o enviando un correo con una imagen de este tipo a un usuario (no es necesario que el usuario abra el correo para explotar la vulnerabilidad).

Impacto:

Estas vulnerabilidades podrían permitir a un atacante ejecutar código malicioso en el servidor.

Etiquetas: