| Artículos | 01 NOV 2010

RIM resuelve otro problema de seguridad en BlackBerry Enterprise Server

Tags: Histórico
RIM ha lanzado una “actualización de seguridad interna” para BlackBerry Enterprise Server 5.0 Service Pack 2 (SP2) para Microsoft Exchange e IBM Lotus Domino debido a una vulnerabilidad que, potencialmente, podría haber permitido a un hacker u otra persona con intenciones maliciosas, acceder a la infraestructura de BlackBerry Enterprise Server (BES) de las empresas.
Ese fallo podría también haber sido utilizado para ejecutar ataques de denegación de servicio, DoS, según el fabricante de BlackBerry. Y eso afecta no sólo a la versión completa de BES, sino también a la gratuita BES Express.
Este fallo de seguridad ha obtenido una puntuación de 7,6 o lo que es lo mismo, “de alta severidad”, en la escala de 0 a 10 que establece CommonVulnerabilityScoringSystem (CVSS). El 10 puntúa a los fallos más críticos.
Desde RIM han declarado al respecto: “La vulnerabilidad podría permitir que una persona con intenciones maliciosas cause errores de sobrecarga en el buffer, llevando al sistema a un estado de Denegación de Servicio o a una ejecución de código arbitraria en el equipo en el que funcione el BlackBerry AttachmentService”.
“Una explotación exitosa de este problema requiere que una persona malintencionada persuada a los usuarios de BlackBerry a que abran un PDF especialmente diseñado que está asociado a una cuenta de BlackBerry Enterprise Server. El archivo PDF podría estar unido a un mensaje de correo electrónico o el usuario del Smartphone BlackBerry podría recuperarlo de un sitio web utilizando un enlace que aparece en el menú de la BlackBerry”.
El fallo de BES 5.0.2 está relacionado con el componente destilador de PDF del BlackBerry AttachmentService y no es la primera vez que RIM tiene que lanzar parches para resolver problemas similares y avisar a sus usuarios de fallos en este componente. De hecho, RIM lanzó al menos tres actualizaciones de seguridad diferentes relacionadas con este elemento desde el verano de 2008.
Así las cosas, desde RIM han aconsejado a los administradores BES que actualicen su software BES 5.0.2 para Exchange y Lotus Domino inmediatamente, pero que lo hagan con cuidado, puesto que si llevaran a cabo este proceso de manera errónea podrían provocar más problemas. Si desea encontrar más información sobre el tema o datos más concretos sobre este problema y el proceso de actualización asociado, podrá hacerlo en el Centro de Soluciones Técnicas de BlackBerry. Allí también podrá descargarse un parche de seguridad para Exchange y Lotus Domino.

www.rim.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información