2016-0594: Blackberry Enterprise Server: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-04-13 16:15)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Netzwerk

Beschreibung:

Mehrere Schwachstellen in der Management Konsole des Blackberry Enterprise Server ermöglichen einem entfernten, auch nicht authentifizierten Angreifer die Durchführung verschiedener Cross-Site-Scripting-Angriffe.

Der Hersteller stellt ein Sicherheitsupdate auf die Version 12.4.1 zur Verfügung, um diese Schwachstellen zu beheben. BES10 und BES5 sind nicht betroffen.

Schwachstellen:

CVE-2016-1916

Schwachstelle in BlackBerry Enterprise Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-1917 CVE-2016-1918 CVE-2016-3126

Mehrere Schwachstellen in BlackBerry Enterprise Server ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.