Vigil@nce - BlackBerry Enterprise Server : élévation de privilèges via Log File
février 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire les journaux de BlackBerry Enterprise
Server, afin d’élever ses privilèges.
– Produits concernés : BES
– Gravité : 2/4
– Date création : 12/02/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit BlackBerry Enterprise Server journalise ses erreurs
dans un fichier de log.
Cependant, ce fichier contient aussi des informations sensibles,
comme les secrets partagés, ou les données d’authentification.
Un attaquant local peut donc lire les journaux de BlackBerry
Enterprise Server, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET