BlackBerry
ha solucionado dos vulnerabilidades en su software BlackBerry Enterprise Service
12 (BES), que podrían permitir obtener información sensible o realizar ataques
de falsificación.
BlackBerry Enterprise Service es
un producto enfocado al mundo empresarial, se utiliza para la gestión
multiplataforma (PC, Mac, iOS , Android y Blackberry OS) de todos los dispositivos,
móviles y tablets.
La primera vulnerabilidad, con CVE-2016-3128, reside en un error en el núcleo de BlackBerry Enterprise Service que podría
emplearse para falsificar un dispositivo registrado y posteriormente acceder a
otros parámetros de configuración restringidos para el dispositivo y enviar información
especialmente restringida y especialmente diseñada.
Por otra parte, con CVE-2016-3130, un error relacionado con el núcleo de BlackBerry
Enterprise Service y la Consola de Administración que podría aprovecharse para
obtener las credenciales de usuarios mediante la escucha del tráfico de red
entre la consola de administración y BES Core en un intento de autenticación.
Ambos problemas afectan a BES12 versión
12.5.2 y anteriores. Se recomienda la instalación de BlackBerry Unified
Endpoint Manager (UEM) versión 12.6, disponible desde:
Más información:
BSRT-2017-001 Vulnerability in
BES Core impacts BES12
BSRT-2017-002 Information disclosure
vulnerability affects BES12
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario