Ejecución remota de código en BlackBerry Enterprise Server


Se ha anunciado una vulnerabilidad en BlackBerry Enterprise Server, que podría permitir a un atacante remoto ejecutar código arbitrario con enviar un archivo con un adjunto malicioso.





De nuevo el problema reside en el tratamiento de archivos pdf, algo que viene repitiéndose de forma habitual en los sistemas de Research In Motion (RIM), empresa responsable de BlackBerry.

Los fallos se dan en el servicio de archivos adjuntos de BlackBerry Enterprise Server 4.1.7, 5.0.0, 5.0.1 y 5.0.2. Un atacante podría, a través de un archivo PDF especialmente manipulado, enviado como adjunto en un mensaje de forma que al abrirlo en el dispositivo móvil, se ejecute el código malicioso en el servidor que aloja el servicio de adjuntos.

Se han publicado actualizaciones para corregir este problema. Dada la diversidad de versiones y sistemas de correo afectados (Microsoft Exchange, IBM Lotus Domino y Novell GroupWise), se recomienda consultar el aviso publicado en:
http://www.blackberry.com/btsc/search.do?cmd=displayKC&externalId=KB24547

Más información:

Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server
www.blackberry.com/btsc/search.do?cmd=displayKC&externalId=KB24547

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Existen Otros Lenguajes de programación ademas del Basic, C, Pascal, PHP.
En un trabajo de investigación reciente, encontre que además de los lenguajes clasicos de programación de computadores, como por ejemplo Basic, Pascal, C, Cobol, PHP, Perl tambien existen otros no menos interesantes....
GNU+Linux es más rápido que OS X y Windows XP en computación estadística
Según el testeo de Jasjeet Sekhon, GNU+Linux es más rápido que Mac OS X y Windows XP en computación estadística. Se utilizó el software R Project (http://www.r-project.org/) corriendo sobre una computadora MacBook Pro con CPU Intel Core Duo de ...
Descubren un sencillo truco para saltarse los sistemas antipirateo de los Cds
¿Te acuerdas cómo podías grabar encima de una cinta de casette protegida? Un simple celo (cinta adesiva) colocado en el lugar adecuado era suficiente. Pues parece que algo parecido sucede con los Cds protegidos contra el pirateo. Un simpl...
Nuevas Técnicas de evasión avanzada, un riesgo de seguridad
Stonesoft pone en entredicho los actuales paradigmas de la seguridad, incapaces de enfrentarse a las nuevas técnicas de evasión avanzada....
¿GNU/Linux en el Escritorio?
Como en la Guerra de las Galaxias, uno ya no sabe si esto es una historia por capítulos o un culebrón. Uno de los temas recurrentes en el mundillo Linux es la posibilidad de vencer a Windows como sistema operativo de escritorio de facto. Curios...
El Spam no es sólo una molestia
Esta gran lacra de Internet cuesta a las empresas 182.500 dólares anuales....
IBM prefiere mirar el futuro con Linux
La conferencia LinuxWorld ha permitido al gigante azul explicar que continuará apoyando al sistema operativo de código abierto, conocido popularmente como Linux....
Los formatos de datos y las patentes
Este es un Interesante artículo publicado en El Rincon del Programador acerca de las patentes del formato de datos. Lectura recomendada....
Malware llega al móvil a través de Twitter
Symantec alerta del aumento del malware móvil difundido a través de la red de microblogging mediante URLs acortadas....
Grupos de Google utilizados para propagar malware
Leo desde seguinfo.blogspot.com un artículo referente al Malware, esta vez le toco a los Grupos de Google. Lamentablemente los grupos no moderados de Google están siendo utilizados por los creadores de malware para propagar sus creaciones....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackberry
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • enterprise
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra