2019-0791: BlackBerry Unified Endpoint Manager (UEM): Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-04-18 16:36)

Neues Advisory

Betroffene Software

Middleware
Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in BlackBerry Unified Endpoint Manager ausnutzen, um Lesezugriff auf Dateien von beliebigen Systemen, die durch den UEM Service-Benutzer erreichbar sind, zu erhalten. Dadurch sind umfassende weitere Angriffe möglich.

BlackBerry informiert über die Schwachstelle und stellt BlackBerry UEM 12.10.1b als Sicherheitsupdate bereit. Der Hersteller weist darauf hin, dass die Schwachstelle teilweise mitigiert wird, wenn die UEM-Datenbank auf einem anderen Server läuft. Der Angreifer kann dann nicht auf diese Datenbank zugreifen.

Schwachstellen:

CVE-2019-8999

Schwachstelle in BlackBerry Unified Endpoint Manager ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.