Vulnerabilidad en BlackBerry Enterprise Server y BlackBerry Unite!

bb.jpgRecientemente se ha reportado una vulnerabilidad que afecta que los paquetes de software BlackBerry Enterprise Server y BlackBerry Unite! para plataformas BlackBerry, la vulnerabilidad podría ser aprovechada por un atacante para ejecutar código arbitrario.

No hay muchos detalles acerca del problema de seguridad, pero de acuerdo con Secunia esto es provocado por un error no especificado en BlackBerry Attachment Service cuando se procesan archivos en formato .PDF. El atacante podría explotar la vulnerabilidad de ejecución de código si la víctima abre un archivo PDF malicioso que se adjunte en un correo electrónico.

Research In Motion ha publicado una actualización que resuelve la vulnerabilidad en los productos afectados, por lo que se recomienda actualizar. La última actualización de BlackBerry Enterprise Server es la versión 4.1 Service Pack 6 (4.1.6), y de BlackBerry Unite! es la versión 1.0 Service Pack 1 (1.0.1) bundle 36.

Las versiones vulnerables son la 4.1 Service Pack 3 (4.1.3) hasta 4.1 Service Pack 5 (4.1.5) de BlackBerry Enterprise Server, igualmente todas las versiones previas a la versión 1.0 Service Pack 1 (1.0.1) bundle 36 de BlackBerry Unite!.

Enlace | Vulnerability in the PDF distiller of the BlackBerry Attachment Service

(vía: Hispasec | ZDNet)