RIM: Datenleck in Blackberry Enterprise Server

Der Fehler steckt nach Angaben des Unternehmens in der Blackberry Administration API, die wiederum zum Blackberry Administration Service gehört. Die Schwachstelle lässt sich nach Angaben des Unternehmens für Denial-of-Service-Attacken (DoS) ausnutzen. Die Auswirkungen seien aber auf die Rechte beschränkt, die der Blackberry Administration API zugewiesen worden seien.

Über die Sicherheitslücke könnten Angreifer Dateien entwenden, die nur druckbare Zeichen enthalten. Als Beispiel nennt RIM unverschlüsselte Textdateien. Der in einem binären Dateiformat vorliegende Nachrichtenspeicher könne hingegen nicht ausgespäht werden.

Von der Lücke betroffen sind Blackberry Enterprise Server 5.0.0 für Microsoft Exchange, IBM Lotus Domino und Novell GroupWise sowie Blackberry Enterprise Server Express 5.0.0 für Exchange und Lotus Domino, bei denen die API als Option installiert sein muss. Der Fehler besteht auch in Blackberry Enterprise Server Express 5.0.1, 5.0.2 und 5.03 für Exchange, Blackberry Enterprise Server Express 5.0.2 und 5.0.3 für Lotus Domino und Blackberry Enterprise Server 5.0.1, 5.0.2 und 5.0.3 für Exchange und Lotus Domino. Das Update steht auch für Blackberry Enterprise Server 5.0.1 für GroupWise zur Verfügung.

Die Blackberry Desktop-Software und der Blackberry Internet Service sind einer Sicherheitswarnung zufolge nicht anfällig. Gleiches gilt auch für die Smartphones des kanadischen Handyherstellers und das Betriebssystem Blackberry OS.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

15 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

15 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

2 Tagen ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

2 Tagen ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

2 Tagen ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

5 Tagen ago