Ejecución remota de código en BlackBerry Enterprise Server


Se ha anunciado una vulnerabilidad en BlackBerry Enterprise Server, que podría permitir a un atacante remoto ejecutar código arbitrario con enviar un archivo con un adjunto malicioso.





De nuevo el problema reside en el tratamiento de archivos pdf, algo que viene repitiéndose de forma habitual en los sistemas de Research In Motion (RIM), empresa responsable de BlackBerry.

Los fallos se dan en el servicio de archivos adjuntos de BlackBerry Enterprise Server 4.1.7, 5.0.0, 5.0.1 y 5.0.2. Un atacante podría, a través de un archivo PDF especialmente manipulado, enviado como adjunto en un mensaje de forma que al abrirlo en el dispositivo móvil, se ejecute el código malicioso en el servidor que aloja el servicio de adjuntos.

Se han publicado actualizaciones para corregir este problema. Dada la diversidad de versiones y sistemas de correo afectados (Microsoft Exchange, IBM Lotus Domino y Novell GroupWise), se recomienda consultar el aviso publicado en:
http://www.blackberry.com/btsc/search.do?cmd=displayKC&externalId=KB24547

Más información:

Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server
www.blackberry.com/btsc/search.do?cmd=displayKC&externalId=KB24547

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Nueva versión de Tuquito 2.0 Beta
Nuestros amigos tucumanos de Tuquito anunciaron la versión 2 (Beta) de su cada vez más reconocida distribución LiveCD. ...
Control de los gobiernos hace peligrar futuro de Internet
Los gobiernos quieren controlar más rigurosamente Internet y ése es el principal riesgo para el futuro de la Web. Así al menos lo creen en Internet Society....
Un parche de Firefox publicado en diciembre empeora una vulnerabilidad
Mozilla ha publicado, en un anuncio descolgado del resto, que la última versión 2.0.0.2 del navegador Firefox también corrige una vulnerabilidad introducida por un parche anterior. El parche, publicado en diciembre, no sólo no corregía el ...
Nueva versión ThunderBird 3.0.5
Mozilla liberó ayer la versión final de ThunderBird 3.0.5 en la que se producen varias correcciones en la interfaz de usuario, se mejora la notificación de los correos no leídos en MacOS X y se mejora el rendimiento en la indexación de los mensa...
Ciberdelincuentes y Angry Birds
La empresa de seguridad BitDefender informa de que una tienda on-line que vendía souvenirs del popular juego ha sido hackeada e infectada con malware....
Vulnerabilidad en Google Docs permitía el acceso no autorizado a los documentos
Google ha corregido una vulnerabilidad en su servicio de Google Docs que permitía el acceso no autorizado a los documentos....
Británicos desarrollan la banda ancha más rápida del mundo
Los habitantes del barrio de Shoreditch, en el Este de Londres, serán los primeros afortunados en utilizar un nuevo y revolucionario sistema de banda ancha catalogado como el más rápido del mundo, según informa el diario The Times....
Microsoft: Office y OpenOffice tienen prácticamente las mismas funcionalidades
El gigante del software mundial admite en su sitio web que StarOffice - y por extensión, OpenOffice.org - tienen sustancialmente las mismas características y funcionalidad que la suite ofimática Microsoft Office. ¿Significa eso que en Redmond r...
#Facebook soluciona el ataque a su plataforma
Facebook consiguió a última hora de la noche de ayer solucionar el ataque que había inundado la red social de imágenes pornográficas y violentas durante los últimos tres días....
Lanzan disco duro de 200 Gb
Western Digital ha introducido un disco duro con una capacidad de almacenamiento de 200 Gb. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackberry
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • enterprise
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra