Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en BlackBerry Enterprise Service (CVE-2014-1467)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255 Gestión de credenciales
Fecha de publicación:
14/02/2014
Última modificación:
11/04/2025

Descripción

BlackBerry Enterprise Service 10 anterior a 10.2.1, Universal Device Service 6, Enterprise Server Express para Domino hasta 5.0.4, Enterprise Server Express for Exchange hasta 5.0.4, Enterprise Server para Domino hasta 5.0.4 MR6, Enterprise Server para Exchange hasta 5.0.4 MR6 y Enterprise Server para GroupWise hasta 5.0.4 MR6 registran credenciales en texto plano durante el manejo de excepciones, lo que podría permitir a atacantes dependientes de contexto obtener información sensible mediante la lectura de un archivo de registro.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.0:*:*:*:*:*:*:*
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.1.0:*:*:*:*:*:*:*
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.1.2:*:*:*:*:*:*:*
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.2.0:*:*:*:*:*:*:*
cpe:2.3:a:blackberry:blackberry_universal_device_service:6.0:*:*:*:*:*:*:*
cpe:2.3:a:blackberry:enterprise_server:*:mr6:*:*:*:exchange_server:*:* 5.0.4 (incluyendo)
cpe:2.3:a:blackberry:enterprise_server:*:mr6:*:*:*:groupwise:*:* 5.0.4 (incluyendo)
cpe:2.3:a:blackberry:enterprise_server:*:mr6:*:*:*:lotus_domino:*:* 5.0.4 (incluyendo)
cpe:2.3:a:blackberry:enterprise_server_express:*:*:*:*:*:exchange_server:*:* 5.0.4 (incluyendo)
cpe:2.3:a:blackberry:enterprise_server_express:*:*:*:*:*:lotus_domino:*:* 5.0.4 (incluyendo)