2021-1004: BlackBerry Unified Endpoint Manager (UEM): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2021-05-12 17:07)
- Neues Advisory
Betroffene Software
Middleware
Sicherheit
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen. Zudem kann ein Angreifer, der in einem Fall über erweiterte Privilegien verfügen muss, zwei weitere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und Informationen auszuspähen. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
BlackBerry informiert über die Schwachstellen, nennt die BlackBerry UEM Versionen bis einschließlich 12.13.1 QF2 und 12.12.1a QF6 als betroffen und stellt Kunden Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2021-22152
Schwachstelle in BlackBerry Unified Endpoint Manager (UEM) ermöglicht Denial-of-Service-AngriffCVE-2021-22153
Schwachstelle in BlackBerry Unified Endpoint Manager (UEM) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-22154
Schwachstelle in BlackBerry Unified Endpoint Manager (UEM) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.