RIM BlackBerry Desktop Software bis 6.0 schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in RIM BlackBerry Desktop Software bis 6.0 gefunden. Dabei geht es um eine nicht genauer bekannte Funktion. Mittels dem Manipulieren mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2010-2603 gehandelt. Es ist soweit kein Exploit verfügbar.
Details
Es wurde eine Schwachstelle in RIM BlackBerry Desktop Software bis 6.0 gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist unbekannter Programmcode. Mit der Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-310 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
RIM BlackBerry Desktop Software 4.7 through 6.0 for PC, and 1.0 for Mac, uses a weak password to encrypt a database backup file, which makes it easier for local users to decrypt the file via a brute force attack.Die Schwachstelle wurde am 17.12.2010 von Elcomsoft (Website) publik gemacht. Auf securitytracker.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 01.07.2010 unter CVE-2010-2603 geführt. Das Ausnutzen gilt als leicht. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1600 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 30.12.2010 ein Plugin mit der ID 51395 (BlackBerry Desktop Software < 6.0.1 Database Backup File Password Brute Force Weakness) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 118889 (BlackBerry Desktop Software Backup File Brute Force Weakness) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (51395), SecurityFocus (BID 45434†), Secunia (SA42657†), SecurityTracker (ID 1024908†) und Vulnerability Center (SBV-28925†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: http://www.rim.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 4.0
VulDB Base Score: 4.0
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 51395
Nessus Name: BlackBerry Desktop Software < 6.0.1 Database Backup File Password Brute Force Weakness
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 902329
OpenVAS Name: BlackBerry Desktop Software Information Disclosure Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
01.07.2010 🔍15.12.2010 🔍
16.12.2010 🔍
17.12.2010 🔍
17.12.2010 🔍
17.12.2010 🔍
17.12.2010 🔍
30.12.2010 🔍
03.01.2011 🔍
19.03.2015 🔍
23.01.2025 🔍
Quellen
Hersteller: rim.comAdvisory: securitytracker.com⛔
Firma: Elcomsoft
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-2603 (🔍)
GCVE (CVE): GCVE-0-2010-2603
GCVE (VulDB): GCVE-100-55794
SecurityFocus: 45434 - BlackBerry Desktop Software Information Disclosure Vulnerability
Secunia: 42657 - BlackBerry Desktop Software Backup File Brute Force Weakness, Not Critical
SecurityTracker: 1024908 - BlackBerry Desktop Software Weak Password Lets Local Users Decrypt the Backup File
Vulnerability Center: 28925 - RIM BlackBerry Desktop Software Allows to Decrypt File via Brute Force Attack, Low
Eintrag
Erstellt: 19.03.2015 23:27Aktualisierung: 23.01.2025 08:54
Anpassungen: 19.03.2015 23:27 (58), 12.03.2017 17:24 (17), 07.10.2021 09:43 (3), 23.01.2025 08:54 (16)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.