Vigil@nce - BlackBerry Enterprise Server : usurpation d’identité via Collaboration Service
octobre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié sur le BlackBerry Collaboration Service
peut accéder au compte d’un autre utilisateur.
Gravité : 2/4
Date création : 12/10/2011
PRODUITS CONCERNÉS
– BlackBerry Enterprise Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le composant BlackBerry Collaboration Service de BlackBerry
Enterprise Server gère notamment la messagerie instantanée.
Un attaquant authentifié sur le BlackBerry Collaboration Service
peut accéder au compte d’un autre utilisateur. Les détails
techniques ne sont pas connus.
L’attaquant peut alors envoyer des messages au nom de la victime,
recevoir ses messages, ou consulter sa liste de contacts.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET