Vulnerabilidad en BlackBerry Enterprise Service (CVE-2014-1467)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
14/02/2014
Última modificación:
11/04/2025
Descripción
BlackBerry Enterprise Service 10 anterior a 10.2.1, Universal Device Service 6, Enterprise Server Express para Domino hasta 5.0.4, Enterprise Server Express for Exchange hasta 5.0.4, Enterprise Server para Domino hasta 5.0.4 MR6, Enterprise Server para Exchange hasta 5.0.4 MR6 y Enterprise Server para GroupWise hasta 5.0.4 MR6 registran credenciales en texto plano durante el manejo de excepciones, lo que podría permitir a atacantes dependientes de contexto obtener información sensible mediante la lectura de un archivo de registro.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:blackberry:blackberry_universal_device_service:6.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:blackberry:enterprise_server:*:mr6:*:*:*:exchange_server:*:* | 5.0.4 (incluyendo) | |
cpe:2.3:a:blackberry:enterprise_server:*:mr6:*:*:*:groupwise:*:* | 5.0.4 (incluyendo) | |
cpe:2.3:a:blackberry:enterprise_server:*:mr6:*:*:*:lotus_domino:*:* | 5.0.4 (incluyendo) | |
cpe:2.3:a:blackberry:enterprise_server_express:*:*:*:*:*:exchange_server:*:* | 5.0.4 (incluyendo) | |
cpe:2.3:a:blackberry:enterprise_server_express:*:*:*:*:*:lotus_domino:*:* | 5.0.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página