Kurzinfo CB-K16/0277

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: BlackBerry Enterprise Server: Zwei Schwachstellen ermöglichen SQL-Injection- und Cross-Site-Scripting-Angriffe
Datum: 18.02.2016
Software: BlackBerry Enterprise Server <= 12.3.1
Plattform: BlackBerry Enterprise Server
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1914, CVE-2016-1915
Bezug: Blackberry Security Advisory BSRT-2016-001
Beschreibung

BlackBerry Enterprise Server dient der Verwaltung von Zugangsberechtigungen für BlackBerry-Geräte in Unternehmen und erlaubt die differenzierte Durchsetzung von Zugriffsrichtlinien.

Durch Ausnutzung zweier Schwachstellen in der Managementkonsole von BlackBerry Enterprise Server (BES) kann ein entfernter, nicht authentisierter Angreifer beliebigen SQL-Programmcode ausführen oder Cross-Site-Scripting (XSS)-Angriffe gegen die Benutzeroberfläche von BES durchführen. Der Hersteller stellt ein Sicherheitsupdate auf die Version 12.4 zur Verfügung, um diese Schwachstellen zu beheben. BES10 und BES5 sind nicht betroffen.

  1. Blackberry Security Advisory BSRT-2016-001

  2. Schwachstelle CVE-2016-1914 (NVD)

  3. Schwachstelle CVE-2016-1915 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.