Blackberry Enterprise Server
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.06876
Распределение по критичности
Критический
6
Высокий
4
Средний
8
Низкий
0
Затронутые диапазоны версий
≤ 4.0≤ 4.0_sp1≤ 4.1.6≤ 4.1.7≤ 4.1_sp2
Также сопоставлено как (исходные строки): enterprise_server,blackberry_enterprise_server_express,blackberry_router,blackberry_enterprise_server,unite,blackberry_enterprise_server_for_domino,blackberry_enterprise_server_for_exchange,blackberry_unite,blackberry_attachment_service,blackberry_professional_software,blackberry_enterprise_server_for_novell_groupwise
Топ уязвимостей
CVE-2007-3483Research in Motion BlackBerry Enterprise Server 4.0 до 4.1 имеет конфигурацию по умолчанию, которая разрешает установку произвольных сторонних приложений на устройства BlackBerry, что может облегчить загрузку вредоносного ПО.
CVE-2010-2604Множественные переполнения буфера в PDF Distiller в компоненте BlackBerry Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Server 4.1.3 через 5.0.2, а также Enterprise Server Express 5.0.1 и 5.0.2, позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2009-4778Множественные неуказанные уязвимости в PDF distiller в компоненте Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Server (BES) software 4.1.3 до 4.1.7 и 5.0.0, а также BlackBerry Professional Software 4.1.4 позволяют удаленным злоумышленникам с помощью пользователя вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через специально созданное вложение .pdf, что является другой уязвимостью, чем CVE-2008-3246, CVE-2009-0176, CVE-2009-0219, CVE-2009-2643 и CVE-2009-2646.
CVE-2009-2646Множественные неуказанные уязвимости в PDF-дистилляторе в компоненте Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Server (BES) software 4.1.3 до 4.1.6 и BlackBerry Professional Software 4.1.4 позволяют удаленным злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через специально созданное вложение .pdf, что является другой уязвимостью, отличной от CVE-2008-3246 и CVE-2009-0219.
CVE-2009-2643Множественные неуказанные уязвимости в PDF-дистилляторе в компоненте Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Server (BES) software 4.1.3 до 5.0 и BlackBerry Professional Software 4.1.4 позволяют удаленным злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через специально созданное вложение .pdf, что является другой уязвимостью, отличной от CVE-2008-3246 и CVE-2009-0219.
CVE-2008-3246Неуказанная уязвимость в компоненте PDF distiller в BlackBerry Attachment Service в BlackBerry Unite! 1.0 SP1 (1.0.1) до сборки 36 и BlackBerry Enterprise Server 4.1 SP3 (4.1.3) до 4.1 SP5 (4.1.5) позволяет удаленным злоумышленникам при участии пользователя выполнять произвольный код через специально созданное вложение PDF-файла.
CVE-2005-2342Research in Motion (RIM) BlackBerry Router позволяет удаленным злоумышленникам вызвать отказ в обслуживании (нарушение связи) через специально созданные пакеты Server Routing Protocol (SRP).
CVE-2010-2601Множественные переполнения буфера в PDF-дистилляторе в компоненте Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Server (BES) software 4.1.7 и более ранних версий и 5.0.0 через 5.0.2, а также BlackBerry Professional Software 4.1.4 и более ранних версий, позволяют удаленным злоумышленникам с помощью пользователя вызывать отказ в обслуживании или, возможно, выполнять произвольный код через специально созданный PDF-документ.
CVE-2005-4848Переполнение буфера в алгоритме декомпрессии в Research in Motion BlackBerry Enterprise Server 4.0 SP1 и более ранних версиях до 20050607 может позволить удаленным злоумышленникам выполнять произвольный код через определенные пакеты данных.
CVE-2005-2341Переполнение буфера на основе кучи в Research in Motion (RIM) BlackBerry Attachment Service позволяет удаленным злоумышленникам вызвать отказ в обслуживании (зависание) через вложение электронной почты со специально созданным TIFF-файлом.
CVE-2010-2602Множественные переполнения буфера в компоненте PDF-дистиллятора в BlackBerry Attachment Service в BlackBerry Enterprise Server 5.0.0 через 5.0.2, 4.1.6 и 4.1.7 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный PDF-документ.
CVE-2011-0290BlackBerry Collaboration Service в Research In Motion (RIM) BlackBerry Enterprise Server (BES) 5.0.3 до MR4 для Microsoft Exchange и Lotus Domino позволяет удаленным аутентифицированным пользователям входить в произвольные учетные записи пользователей, связанные с той же организацией, и отправлять сообщения, читать сообщения, читать списки контактов или вызывать отказ в обслуживании (недоступность входа в систему) через неуказанные векторы.
CVE-2011-0287Неуказанная уязвимость в BlackBerry Administration API в Research In Motion (RIM) BlackBerry Enterprise Server (BES) 5.0.1 до 5.0.3 и BlackBerry Enterprise Server Express 5.0.1 до 5.0.3 позволяет удаленным злоумышленникам читать текстовые файлы или вызывать отказ в обслуживании через неизвестные векторы.
CVE-2006-0761Переполнение буфера в BlackBerry Attachment Service в Research in Motion (RIM) BlackBerry Enterprise Server 2.2 и 4.0 до SP3 Hotfix 4 для IBM Lotus Domino, 3.6 до SP7 и 5.0 до SP3 Hotfix 3 для Microsoft Exchangem и 4.0 для Novell GroupWise до SP3 Hotfix 1 может позволить удаленным злоумышленникам с помощью пользователя выполнять произвольный код на сервере через специально созданный документ Microsoft Word, который открывается на беспроводном устройстве.
CVE-2006-5489Research in Motion (RIM) BlackBerry Enterprise Server 4.1 SP2 до Hotfix 1 для IBM Lotus Domino может позволить злоумышленникам с правами организатора собрания вызывать отказ в обслуживании (зависание приложения) через удаленный повторяющийся экземпляр собрания при изменении времени собрания календаря участника.
CVE-2005-2344BlackBerry Attachment Service в Research in Motion (RIM) BlackBerry Enterprise Server (BES) 4.0 до версии 4.0 Service Pack 2 позволяет злоумышленникам вызвать отказ в обслуживании через неправильно сформированный файл Portable Network Graphics (PNG), который вызывает переполнение буфера на основе кучи.
CVE-2011-0286Уязвимость межсайтового скриптинга (XSS) в webdesktop/app в компоненте BlackBerry Web Desktop Manager в Research In Motion (RIM) BlackBerry Enterprise Server (BES) до версии 5.0.2 MR5 и 5.0.3 до MR1, а также в программном обеспечении BlackBerry Enterprise Server Express 5.0.1 и 5.0.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр displayErrorMessage в действии ManageDevices.
CVE-2009-0307Уязвимость межсайтового скриптинга (XSS) в "Настроить страницу статистики" (admin/statistics/ConfigureStatistics) в службе MDS Connection Service в Research in Motion (RIM) BlackBerry Enterprise Server (BES) до версии 4.1.6 MR5 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) customDate, (2) interval, (3) lastCustomInterval, (4) lastIntervalLength, (5) nextCustomInterval, (6) nextIntervalLength, (7) action, (8) delIntervalIndex, (9) addStatIndex, (10) delStatIndex и (11) referenceTime.