RIM BlackBerry Enterprise Server Mobile Data Service bis 4.0 WML Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
BlackBerry ist eine kommerzielle Mobile-Lösung aus dem Hause Research In Motion Limited (RIM). Durch entsprechende BlackBerry-Handhelds kann stets ein Abgleich mit dem Enterprise Server umgesetzt werden, um stets bezüglich Emails und Terminen auf dem neuesten Stand zu sein. Zusätzlich werden auch Dienste für SMS, Webbrowser und Telefonie angeboten. Der Hersteller meldet eine Denial of Service-Schwachstelle im Verarbeiten von WML-Kommunikationen (Wireless Markup Language), bei denen eine URL ohne Leerzeichen im Kommentar-Block gegeben ist. Dies führt im System zu einer Auslastung von 100 %. RIM hat Patches für einige der betroffenen Server-Versionen herausgegeben. Patches für 4.0 sind noch nicht vorhanden.
Das BlackBerry-System ist auf dem Vormarsch und erste grossflächige Evaluierungen bzw. Integrationen haben begonnen. Schwachstellen wie diese fördern natürlich nicht den Verkauf der RIM-Lösung. Jedoch ist ein schnelles Ausmerzen von Schwachstellen ein gutes Zeichen und deutet auf Kompetenz des Herstellers hin. So bleibt zu hoffen, dass die Patches für die Versionen 4.0 ebenfalls noch diese Tage publiziert werden.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: blackberry.com
Timeline
17.01.2005 🔍17.01.2005 🔍
17.01.2005 🔍
17.01.2005 🔍
30.06.2019 🔍
Quellen
Hersteller: rim.comAdvisory: secunia.com⛔
Person: http://www.blackberry.com
Firma: BlackBerry
Status: Nicht definiert
Secunia: 13861 - BlackBerry Enterprise Server Mobile Data Service Denial of Service, Less Critical
OSVDB: 13014 - BlackBerry Enterprise Server Mobile Data Service Malformed WML Page DoS
Eintrag
Erstellt: 17.01.2005 17:03Aktualisierung: 30.06.2019 22:34
Anpassungen: 17.01.2005 17:03 (53), 30.06.2019 22:34 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.