Vigil@nce : BlackBerry Enterprise Server, lecture de fichier via Administration API
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer la BlackBerry Administration API pour
lire des fichiers texte présents sur le serveur.
– Gravité : 2/4
– Date création : 13/07/2011
PRODUITS CONCERNÉS
– BlackBerry Enterprise Server
DESCRIPTION DE LA VULNÉRABILITÉ
La BlackBerry Administration API est installée avec le BlackBerry
Administration Service. Elle implémente les requêtes
d’administration du BlackBerry Enterprise Server.
Un attaquant peut employer la BlackBerry Administration API pour
lire des fichiers texte présents sur le serveur.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET