Risque

Injection de code indirecte à distance.

Systèmes affectés

  • BlackBerry Enterprise Server Express versions 5.0.1 et 5.0.2 pour Microsoft Exchange ;
  • BlackBerry Enterprise Server Express version 5.0.2 pour IBM Lotus Domino ;
  • BlackBerry Enterprise Server versions 5.0.0 à 5.0.3 pour Microsoft Exchange et IBM Lotus Domino ;
  • BlackBerry Enterprise Server versions 5.0.1 pour Novell GroupWise.

Résumé

Une vulnérabilité dans les serveurs BlackBerry Enterprise permet une injection de code indirecte à distance.

Description

Une vulnérabilité a été détectée dans les serveurs BlackBerry Enterprise. Un attaquant peut réaliser une injection de code indirecte en incitant un utilisateur à suivre un lien hypertexte spécialement conçu (via une page web, un courriel ou un SMS). Le code s'exécute alors sur l'ordiphone avec les privilèges de l'utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation