Nuevas vulnerabilidades en BlackBerry Enterprise Server (BES)


RIM BES

RIM ha anunciado la detección de vulnerabilidades de alto riesgo en su software BlackBerry Enterprise Server, utilizado para la gestión en las empresas de todos los recursos y servicios que se pueden encontrar en sus smartphones, como es el caso del correo electrónico.

 Dentro del sistema de puntuación de vulnerabilidades (CVSS) RIM otorga a este agujero un valor de 10.0, lo que se traduce en ‘alta severidad’.

 Las versiones de BES afectadas son:

  • BlackBerry® Enterprise Server version 5.0.1 through 5.0.3 MR2 for Microsoft Exchange
  • BlackBerry® Enterprise Server version 5.0.1 through 5.0.3 MR2 for IBM Lotus Domino
  • BlackBerry® Enterprise Server version 4.1.7 and version 5.0.1 through 5.0.1 MR3 for Novell GroupWise
  • BlackBerry® Enterprise Server Express version 5.0.1 through 5.0.3 for Microsoft Exchange
  • BlackBerry® Enterprise Server Express version 5.0.2 and 5.0.3 for IBM Lotus Domino

Nota: BlackBerry Enterprise Server version 5.0.3 MR3 y superior para Microsoft Exchange y IBM Lotus Domino no son afectadas.

Para evitar los problemas, RIM recomienda encarecidamente la actualización de los ficheros image.dll, cuya versión actualizada se puede descargar desde esta página web de la compañía.

Fuente: BlackBerry Technical Solution Center.

Anuncios