BlackBerry ha solucionado dos vulnerabilidades en su
software BlackBerry Enterprise Service 12 (BES), que podrían permitir obtener
información sensible o realizar ataques de falsificación.
BlackBerry Enterprise Service es un producto enfocado al mundo empresarial, se utiliza para la gestión multiplataforma (PC, Mac, iOS , Android y Blackberry OS) de todos los dispositivos, móviles y tablets.
Detalle de las vulnerabilidades corregidas
- La primera vulnerabilidad, con CVE-2016-3128, reside en un error en el núcleo de BlackBerry Enterprise Service que podría emplearse para falsificar un dispositivo registrado y posteriormente acceder a otros parámetros de configuración restringidos para el dispositivo y enviar información especialmente restringida y especialmente diseñada.
- Por otra parte, con CVE-2016-3130, un error relacionado con el núcleo de BlackBerry Enterprise Service y la Consola de Administración que podría aprovecharse para obtener las credenciales de usuarios mediante la escucha del tráfico de red entre la consola de administración y BES Core en un intento de autenticación.
- Ambos problemas afectan a BES12 versión 12.5.2 y anteriores.
- Se recomienda la instalación de BlackBerry Unified Endpoint Manager (UEM) versión 12.6, disponible desde https://swdownloads.blackberry.com/Downloads/entry.do?code=687FE34A901A03ABED262A62E22F90DB
- BSRT-2017-001 Vulnerability in BES Core impacts BES12 http://support.blackberry.com/kb/articleDetail?articleNumber=000038913&language=English
- BSRT-2017-002 Information disclosure vulnerability affects BES12 http://support.blackberry.com/kb/articleDetail?articleNumber=000038914&language=English