Se ha anunciado una vulnerabilidad en BlackBerry Enterprise Server, que permite a un atacante remoto ejecutar código arbitrario con enviar un archivo con un adjunto malicioso.
De nuevo el problema existe en el tratamiento de archivos pdf, algo que viene repitiéndose en los sistemas de Research In Motion (RIM), empresa responsable de BlackBerry.
Las fallas se dan en el servicio de archivos adjuntos de BlackBerry Enterprise Server 4.1.7, 5.0.0, 5.0.1 y 5.0.2. Un atacante podría ejecutar código malicioso en el servidor que aloja el servicio de adjuntos a través de un archivo PDF especialmente manipulado.
Se han publicado actualizaciones para corregir este problema. Dada la diversidad de versiones y sistemas de correo afectados (Microsoft Exchange, IBM Lotus Domino y Novell GroupWise), se recomienda consultar el aviso publicado en: http://www.blackberry.com/btsc/search.do?cmd=displayKC&externalId=KB24547
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4373
No hay comentarios:
Publicar un comentario