2016-0300: BlackBerry Enterprise Server: Zwei Schwachstellen ermöglichen SQL-Injection- und Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-02-18 18:09)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Netzwerk

Beschreibung:

Durch Ausnutzung zweier Schwachstellen in der Managementkonsole von BlackBerry Enterprise Server (BES) kann ein entfernter, nicht authentisierter Angreifer beliebigen SQL-Programmcode ausführen oder Cross-Site-Scripting (XSS)-Angriffe gegen die Benutzeroberfläche von BES durchführen.

Der Hersteller stellt ein Sicherheitsupdate auf die Version 12.4 zur Verfügung, um diese Schwachstellen zu beheben. BES10 und BES5 sind nicht betroffen.

Schwachstellen:

CVE-2016-1914

Schwachstelle in BlackBerry Enterprise Server ermöglicht SQL-Injection

CVE-2016-1915

Schwachstelle in BlackBerry Enterprise Server ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.