BlackBerry Enterprise Server vulnerable a archivos de imagen maliciosos

Mora Enterprise Server vulnerable a archivos de imagen maliciosos

BlackBerry Enterprise Server vulnerable a archivos de imagen maliciosos 1


Hay vulnerabilidades explotables de forma remota y fácil en BlackBerry Enterprise Server que podrían permitir que un atacante obtenga acceso al servidor simplemente enviando un archivo de imagen malicioso al dispositivo BlackBerry de un usuario.

Las vulnerabilidades se encuentran en varias versiones de BES para Exchange, Lotus Domino y Novell GroupWise, e Research in Motion dijo que un atacante que pueda explotar uno de los errores tambi√©n podr√≠a pasar del servidor BES comprometido a otras partes del red. La compa√Ī√≠a ha emitido un parche para las fallas de BES y dice que est√°n en la parte superior de la escala de gravedad en t√©rminos de explotabilidad.

La vulnerabilidad tanto en BlackBerry MDS Connection Service como en BlackBerry Messaging Agent está relacionada con la forma en que los componentes manejan los archivos de imagen PNG y TIFF. Explotar las vulnerabilidades puede ser tan fácil como enviar un archivo PNG o TIFF malicioso a un usuario de BlackBerry. En algunos escenarios, el usuario ni siquiera necesitaría abrir el correo electrónico o hacer clic en un enlace para completar el ataque.

“La explotaci√≥n exitosa de cualquiera de estas vulnerabilidades podr√≠a permitir que un atacante obtenga acceso y ejecute c√≥digo en BlackBerry Enterprise Server. Dependiendo de los privilegios disponibles para la cuenta de servicio configurada de BlackBerry Enterprise Server, el atacante tambi√©n podr√≠a extender el acceso a otros partes no segmentadas de la red “, dijo RIM en su aviso.

[Source]