S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 janvier 2009
N° CERTA-2009-AVI-011
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits BlackBerry

Gestion du document

Référence CERTA-2009-AVI-011
Titre Multiples vulnérabilités dans les produits BlackBerry
Date de la première version13 janvier 2009
Date de la dernière version13 janvier 2009
Source(s) Bulletin de sécurité BlackBerry KB17118 du 12 janvier 2009
Bulletin de sécurité BlackBerry KB17119 du 12 janvier 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • BlackBerry Enterprise Server versions 4.1.3 à 4.1.6 ;
  • BlackBerry Professional Software 4.1.4 ;
  • Toutes les versions de BlackBerry Unite! antérieures à la version 1.0.3.

Résumé

Plusieurs vulnérabilités dans les produits BlackBerry permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

De multiples vulnérabilités ont été découvertes dans les produits BlackBerry et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance sur la machine hébergeant le service BlackBerry Attachment Service via l'envoi d'un courriel contenant une pièce jointe au format PDF spécialement conçue.

Solution

Se référer au bulletin de sécurité BlackBerry pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 janvier 2009
    version initiale.