漏洞信息详情
BlackBerry Enterprise Server和Enterprise Service 信息泄露漏洞
- CNNVD编号:CNNVD-201408-231
- 危害等级: 中危
- CVE编号: CVE-2014-1469
- 漏洞类型: 加密问题
- 发布时间: 2014-08-14
- 威胁类型: 本地
- 更新时间: 2014-08-20
- 厂 商: blackberry
- 漏洞来源:
漏洞简介
BlackBerry Enterprise Server和Enterprise Service都是加拿大黑莓(BlackBerry)公司的产品。BlackBerry Enterprise Server是一套为移动设备提供了一个统一的架构来访问企业应用、无线邮件通信的无线解决方案;BlackBerry Enterprise Service是一套下一代移动设备管理平台。
BlackBerry Enterprise Server 5.0.4 MR7之前5.x版本和Enterprise Service 10.2.2之前10.x版本中存在安全漏洞,该漏洞源于程序异常处理期间,使用明文记录证书。本地攻击者可通过读取异常日志文件利用该漏洞获取敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.blackberry.com/btsc/KB36175
参考网址
来源:www.blackberry.com
链接:http://www.blackberry.com/btsc/KB36175
来源:SECUNIA
链接:http://secunia.com/advisories/60154
受影响实体
- Blackberry Enterprise_server:5.0.4:Mr6:~~~Lotus_domino~~
- Blackberry Enterprise_server:5.0.4:Mr6:~~~Groupwise~~
- Blackberry Enterprise_server:5.0.4:Mr6:~~~Exchange_server~~
- Blackberry Enterprise_server_express:5.0.4:~~~Lotus_domino~~
- Blackberry Enterprise_server_express:5.0.4:~~~Exchange_server~~
补丁
- besx_upgrader_5.0.4_mr7
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论