Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de
BlackBerry Enterprise Service.

Produits concernés : BES.

Gravité : 2/4.

Date création : 11/01/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans BlackBerry
Enterprise Service.

Un attaquant peut contourner les mesures de sécurité via
Illegitimate Device, afin d’élever ses privilèges. [grav:2/4 ;
BSRT-2017-001, CVE-2016-3128]

Un attaquant peut contourner les mesures de sécurité via
Sniffing, afin d’obtenir des informations sensibles. [grav:2/4 ;
BSRT-2017-002, CVE-2016-3130]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/BlackBerry-Enterprise-Service-deux-vulnerabilites-21549