Wieder Sicherheitslücke im PDF-Distiller des Attachment Services (BES) gefunden

Irgendwie scheint es langsam Trend zu werden, denn kaum hat RIM vor kurzer Zeit zwei Mal eine Sicherheitslücke im PDF-Distiller verkündet, schon gibt es wieder einen neue Warnung inklusive Artikel (KB25382) zu dieser Thematik. Diesmal handelt es sich um ein CVSS Score von 9,3 – einiges gefährlicher als beim letzten Mal (7,8). Betroffen sind folgende Server:

  • BlackBerry Enterprise Server Express version 5.0.2 for Microsoft Exchange
  • BlackBerry Enterprise Server versions 5.0.2, 5.0.1, 5.0.0, 4.1.7 and earlier for Microsoft Exchange
  • BlackBerry Enterprise Server versions 5.0.2, 5.0.1, 5.0.0, 4.1.7 and earlier for IBM Lotus Domino
  • BlackBerry Enterprise Server versions 5.0.1, 4.1.7 and earlier for Novell GroupWise
  • BlackBerry® Professional Software version 4.1.4 and earlier for Microsoft Exchange and IBM Lotus Domino

Das Interim Security Update erhaltet Ihr unter http://www.blackberry.com/go/serverdownloads und dem jeweiligen Klick auf Euren BlackBerry Enterprise Server. Weitere Informationen inkl. Workaround gibt es im KB25382.

Martin ist Gründer des Blogs und berät Unternehmen im Umfeld der mobilen Lösungen. Seine Spezialthemen sind iOS, Mobile Device Management und Enterprise Mobility, sowie Apps.

2 Kommentare Schreibe einen Kommentar

  1. Pingback: Die nächste Lücke im BES | j-sys.de

Schreibe einen Kommentar