RIM: Datenleck in Blackberry Enterprise Server

Der Fehler steckt nach Angaben des Unternehmens in der Blackberry Administration API, die wiederum zum Blackberry Administration Service gehört. Die Schwachstelle lässt sich nach Angaben des Unternehmens für Denial-of-Service-Attacken (DoS) ausnutzen. Die Auswirkungen seien aber auf die Rechte beschränkt, die der Blackberry Administration API zugewiesen worden seien.

Über die Sicherheitslücke könnten Angreifer Dateien entwenden, die nur druckbare Zeichen enthalten. Als Beispiel nennt RIM unverschlüsselte Textdateien. Der in einem binären Dateiformat vorliegende Nachrichtenspeicher könne hingegen nicht ausgespäht werden.

Von der Lücke betroffen sind Blackberry Enterprise Server 5.0.0 für Microsoft Exchange, IBM Lotus Domino und Novell GroupWise sowie Blackberry Enterprise Server Express 5.0.0 für Exchange und Lotus Domino, bei denen die API als Option installiert sein muss. Der Fehler besteht auch in Blackberry Enterprise Server Express 5.0.1, 5.0.2 und 5.03 für Exchange, Blackberry Enterprise Server Express 5.0.2 und 5.0.3 für Lotus Domino und Blackberry Enterprise Server 5.0.1, 5.0.2 und 5.0.3 für Exchange und Lotus Domino. Das Update steht auch für Blackberry Enterprise Server 5.0.1 für GroupWise zur Verfügung.

Die Blackberry Desktop-Software und der Blackberry Internet Service sind einer Sicherheitswarnung zufolge nicht anfällig. Gleiches gilt auch für die Smartphones des kanadischen Handyherstellers und das Betriebssystem Blackberry OS.

Silicon-Redaktion

Recent Posts

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

7 Stunden ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

7 Stunden ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago