Cabecera-v2-web.jpg

Vulnerabilidades en BlackBerry Enterprise Service


BlackBerry ha solucionado dos vulnerabilidades en su software BlackBerry Enterprise Service 12 (BES), que podrí­an permitir obtener información sensible o realizar ataques de falsificación.

BlackBerry Enterprise Service es un producto enfocado al mundo empresarial, se utiliza para la gestión multiplataforma (PC, Mac, iOS , Android y Blackberry OS) de todos los dispositivos, móviles y tablets.

La primera vulnerabilidad, con CVE-2016-3128, reside en un error en el núcleo de BlackBerry Enterprise Service que podrí­a emplearse para falsificar un dispositivo registrado y posteriormente acceder a otros parámetros de configuración restringidos para el dispositivo y enviar información especialmente restringida y especialmente diseñada.

Por otra parte, con CVE-2016-3130, un error relacionado con el núcleo de BlackBerry Enterprise Service y la Consola de Administración que podrí­a aprovecharse para obtener las credenciales de usuarios mediante la escucha del tráfico de red entre la consola de administración y BES Core en un intento de autenticación.

Ambos problemas afectan a BES12 versión 12.5.2 y anteriores. Se recomienda la instalación de BlackBerry Unified Endpoint Manager (UEM) versión 12.6, disponible desde: https://swdownloads.blackberry.com/Downloads/entry...


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11