Vulnerabilidad en el Core y Management Console en BlackBerry Enterprise Server (BES) (CVE-2016-3130)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
13/01/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad de divulgación de información en el Core y Management Console en BlackBerry Enterprise Server (BES) 12 hasta la versión 12.5.2 permite a atacantes remotos obtener credenciales locales o de dominio de una cuenta de administrador o usuario espiando el tráfico entre los dos elementos durante un intento de inicio de sesión.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:blackberry:enterprise_service:12.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blackberry:enterprise_service:12.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blackberry:enterprise_service:12.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blackberry:enterprise_service:12.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blackberry:enterprise_service:12.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blackberry:enterprise_service:12.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blackberry:enterprise_service:12.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blackberry:enterprise_service:12.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blackberry:enterprise_service:12.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blackberry:enterprise_service:12.5.0a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blackberry:enterprise_service:12.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blackberry:enterprise_service:12.5.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://support.blackberry.com/kb/articleDetail?articleNumber=000038914
- http://www.securityfocus.com/bid/95924
- http://www.securitytracker.com/id/1037584
- http://support.blackberry.com/kb/articleDetail?articleNumber=000038914
- http://www.securityfocus.com/bid/95924
- http://www.securitytracker.com/id/1037584