VDB-1125 · SA13861 · OSVDB 13014

RIM BlackBerry Enterprise Server Mobile Data Service bis 4.0 WML Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Zusammenfassunginfo

In RIM BlackBerry Enterprise Server Mobile Data Service bis 4.0 wurde eine problematische Schwachstelle gefunden. Es geht um eine nicht näher bekannte Funktion der Komponente WML Handler. Mittels Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

Detailsinfo

BlackBerry ist eine kommerzielle Mobile-Lösung aus dem Hause Research In Motion Limited (RIM). Durch entsprechende BlackBerry-Handhelds kann stets ein Abgleich mit dem Enterprise Server umgesetzt werden, um stets bezüglich Emails und Terminen auf dem neuesten Stand zu sein. Zusätzlich werden auch Dienste für SMS, Webbrowser und Telefonie angeboten. Der Hersteller meldet eine Denial of Service-Schwachstelle im Verarbeiten von WML-Kommunikationen (Wireless Markup Language), bei denen eine URL ohne Leerzeichen im Kommentar-Block gegeben ist. Dies führt im System zu einer Auslastung von 100 %. RIM hat Patches für einige der betroffenen Server-Versionen herausgegeben. Patches für 4.0 sind noch nicht vorhanden. Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (13014†) und Secunia (SA13861†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Das BlackBerry-System ist auf dem Vormarsch und erste grossflächige Evaluierungen bzw. Integrationen haben begonnen. Schwachstellen wie diese fördern natürlich nicht den Verkauf der RIM-Lösung. Jedoch ist ein schnelles Ausmerzen von Schwachstellen ein gutes Zeichen und deutet auf Kompetenz des Herstellers hin. So bleibt zu hoffen, dass die Patches für die Versionen 4.0 ebenfalls noch diese Tage publiziert werden.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: blackberry.com

Timelineinfo

17.01.2005 🔍
17.01.2005 +0 Tage 🔍
17.01.2005 +0 Tage 🔍
17.01.2005 +0 Tage 🔍
30.06.2019 +5277 Tage 🔍

Quelleninfo

Hersteller: rim.com

Advisory: secunia.com
Person: http://www.blackberry.com
Firma: BlackBerry
Status: Nicht definiert

GCVE (VulDB): GCVE-100-1125
Secunia: 13861 - BlackBerry Enterprise Server Mobile Data Service Denial of Service, Less Critical
OSVDB: 13014 - BlackBerry Enterprise Server Mobile Data Service Malformed WML Page DoS

Eintraginfo

Erstellt: 17.01.2005 17:03
Aktualisierung: 30.06.2019 22:34
Anpassungen: 17.01.2005 17:03 (53), 30.06.2019 22:34 (1)
Komplett: 🔍
Cache ID: 216:EBE:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!