S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 janvier 2009
N° CERTA-2009-AVI-011
Affaire suivie par: CERT-FR
le 13 janvier 2009

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits BlackBerry

Gestion du document

Référence CERTA-2009-AVI-011
Titre Multiples vulnérabilités dans les produits BlackBerry
Date de la première version 13 janvier 2009
Date de la dernière version 13 janvier 2009
Source(s) Bulletins de sécurité BlackBerry KB17118 et KB17119 du 12 janvier 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • BlackBerry Enterprise Server versions 4.1.3 à 4.1.6 ;
  • BlackBerry Professional Software 4.1.4 ;
  • Toutes les versions de BlackBerry Unite! antérieures à la version 1.0.3.

Résumé

Plusieurs vulnérabilités dans les produits BlackBerry permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

De multiples vulnérabilités ont été découvertes dans les produits BlackBerry et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance sur la machine hébergeant le service BlackBerry Attachment Service via l'envoi d'un courriel contenant une pièce jointe au format PDF spécialement conçue.

Solution

Se référer au bulletin de sécurité BlackBerry pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 janvier 2009
    version initiale.