Der Fehler steckt nach Angaben des Unternehmens in der Blackberry Administration API, die wiederum zum Blackberry Administration Service gehört. Die Schwachstelle lässt sich nach Angaben des Unternehmens für Denial-of-Service-Attacken (DoS) ausnutzen. Die Auswirkungen seien aber auf die Rechte beschränkt, die der Blackberry Administration API zugewiesen worden seien.
Über die Sicherheitslücke könnten Angreifer Dateien entwenden, die nur druckbare Zeichen enthalten. Als Beispiel nennt RIM unverschlüsselte Textdateien. Der in einem binären Dateiformat vorliegende Nachrichtenspeicher könne hingegen nicht ausgespäht werden.
Von der Lücke betroffen sind Blackberry Enterprise Server 5.0.0 für Microsoft Exchange, IBM Lotus Domino und Novell GroupWise sowie Blackberry Enterprise Server Express 5.0.0 für Exchange und Lotus Domino, bei denen die API als Option installiert sein muss. Der Fehler besteht auch in Blackberry Enterprise Server Express 5.0.1, 5.0.2 und 5.03 für Exchange, Blackberry Enterprise Server Express 5.0.2 und 5.0.3 für Lotus Domino und Blackberry Enterprise Server 5.0.1, 5.0.2 und 5.0.3 für Exchange und Lotus Domino. Das Update steht auch für Blackberry Enterprise Server 5.0.1 für GroupWise zur Verfügung.
Die Blackberry Desktop-Software und der Blackberry Internet Service sind einer Sicherheitswarnung zufolge nicht anfällig. Gleiches gilt auch für die Smartphones des kanadischen Handyherstellers und das Betriebssystem Blackberry OS.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…