15 de agosto de 2011

EJECUCIÓN REMOTA DE CÓDIGO EN “BlackBerry Enterprise Server”

BlackBerry ha lanzado actualización que solventa 5 vulnerabilidades críticas en BlackBerry Enterprise Server que podrían permitir que un ciberdelincuente ejecutase código arbitrario mediante imágenes PNG ó TIFF manipuladas.

Los CVE de las vulnerabilidades, identificados con una puntuación CVSS de 10.0 (críticos), son: CVE-2010-1205, CVE-2010-3087, CVE-2010-2595, CVE-2011-0192 y CVE-2011-1167.

Componentes afectados:

  1. Servicio de conexión BlackBerry MDS que gestiona las conexiones TCP/IP y HTTP entre aplicaciones BlackBerry, tanto si residen en servidores empresariales, Web o de bases de datos. La vulnerabilidad se activaría al procesar las imágenes TIFF o PNG especialmente manipuladas incluidas en una página web.
  2. Agente BlackBerry Messaging encargado de la gestión del correo electrónico. El agravante en este caso es que no haría falta la interactuación del usuario, ni siquiera abrir un email, para explotar la vulnerabilidad. El código malicioso se ejecutará automáticamente ya que previamente el agente lo procesa en la recepción y se activa al cargar las imágenes TIFF o PNG especialmente manipuladas.

Versiones afectadas y solución ofrecida:

La actualización corrige dichas vulnerabilidades con una nueva versión de la librería 'image.dll' para las ediciones de Enterprise Server afectadas:

  • BlackBerry Enterprise Server Express versión 5.0.1 a 5.0.3 para Microsoft Exchange
  • BlackBerry Enterprise Server Express versión 5.0.2 y 5.0.3 para IBM Lotus Domino
  • BlackBerry Enterprise Server versión 5.0.1 y 5.0.2 para Microsoft Exchange y IBM Lotus Domino
  • BlackBerry Enterprise Server versión 5.0.3 para Microsoft Exchange y IBM Lotus Domino
  • BlackBerry Enterprise Server versión 4.1.7 para Novell GroupWise
  • BlackBerry Enterprise Server versión 5.0.1 para Novell GroupWise

Recomendaciones:

Se recomienda descargar la actualización correspondiente según la versión afectada , después de consultar el aviso publicado en:

http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB27244

Fuente: Hispasec