L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de BlackBerry Enterprise Service : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de BlackBerry Enterprise Service.
Produits impactés : BES.
Gravité de ce bulletin : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 11/01/2017.
Références de cette menace : BSRT-2017-001, BSRT-2017-002, CVE-2016-3128, CVE-2016-3130, VIGILANCE-VUL-21549.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans BlackBerry Enterprise Service.

Un attaquant peut contourner les mesures de sécurité via Illegitimate Device, afin d'élever ses privilèges. [grav:2/4; BSRT-2017-001, CVE-2016-3128]

Un attaquant peut contourner les mesures de sécurité via Sniffing, afin d'obtenir des informations sensibles. [grav:2/4; BSRT-2017-002, CVE-2016-3130]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin cybersécurité concerne les logiciels ou systèmes comme BES.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de LAN.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace informatique.

Solutions pour cette menace 

BlackBerry UEM : version 12.6.
La version 12.6 est corrigée :
  https://swdownloads.blackberry.com/Downloads/entry.do?code=687FE34A901A03ABED262A62E22F90DB
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une alerte cyber-sécurité. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.