Vulnerabilidad en Vulnerabilidad en Motion BlackBerry 7270 (CVE-2007-3443)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/06/2007
Última modificación:
09/04/2025
Descripción
The Research en Motion BlackBerry 7270 anterior a 4.0 SP1 Bundle 108 no maneja adecuadamente los estados de las transacciones, lo cual permite a atacantes remotos provocar una denegación de servicio (cuelgue temporal del dispositivo) enviando cierto mensaje SIP INVITE, pero que no proporciona un ACK cuando la llamada es contestada.
Impacto
Puntuación base 2.0
2.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:research_in_motion_limited:blackberry_7270:*:*:*:*:*:*:*:* | 4.0_sp1_bundle_83 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/37647
- http://secunia.com/advisories/25824
- http://www.blackberry.com/btsc/articles/220/KB12705_f.SAL_Public.html
- http://www.kb.cert.org/vuls/id/324841
- http://www.securityfocus.com/bid/24545
- http://www.sipera.com/index.php?action=resources%2Cthreat_advisory&tid=213
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35075
- http://osvdb.org/37647
- http://secunia.com/advisories/25824
- http://www.blackberry.com/btsc/articles/220/KB12705_f.SAL_Public.html
- http://www.kb.cert.org/vuls/id/324841
- http://www.securityfocus.com/bid/24545
- http://www.sipera.com/index.php?action=resources%2Cthreat_advisory&tid=213
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35075