Vulnerabilidad en BlackBerry Collaboration Service en RIM BlackBerry Enterprise Server (CVE-2011-0290)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
21/10/2011
Última modificación:
11/04/2025
Descripción
BlackBerry Collaboration Service en Research In Motion (RIM) BlackBerry Enterprise Server (BES) v5.0.3 a través de MR4 para Microsoft Exchange y Lotus Domino permite, a usuarios remotos autenticados, a acceder a cuentas de usuario de su elección asociados con la misma organización, y enviar mensajes, leer los mensajes, leer las listas de contactos o causar una denegación de servicio (indisponibilidad de inicio de sesión), a través de vectores no especificados.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:rim:blackberry_enterprise_server:5.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:exchange_server:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/46370
- http://securitytracker.com/id?1026179=
- http://www.blackberry.com/btsc/KB28524
- http://www.osvdb.org/76286
- http://www.securityfocus.com/bid/50064
- https://exchange.xforce.ibmcloud.com/vulnerabilities/70519
- http://secunia.com/advisories/46370
- http://securitytracker.com/id?1026179=
- http://www.blackberry.com/btsc/KB28524
- http://www.osvdb.org/76286
- http://www.securityfocus.com/bid/50064
- https://exchange.xforce.ibmcloud.com/vulnerabilities/70519