BlackBerry 10 OS の権限昇格

medium Nessus プラグイン ID 68963

Language:

概要

BlackBerry 10 デバイスは、権限昇格の脆弱性の影響を受けます。

説明

Blackberry 10 デバイスに権限昇格の脆弱性が存在し、悪意のあるアプリが、以下を行うために弱い権限を利用する可能性があります：

- BlackBerry Protect の Web サイトを通じて、リモートパスワードリセットコマンドが送信されると、デバイスのパスワードが取得されます。

- BlackBerry Protect コマンドを傍受し、防止します。

ソリューション

BlackBerry は、この問題に対処する OS 更新をリリースしています。

参考資料

https://salesforce.services.blackberry.com/kbredirect/KB34458

プラグインの詳細

深刻度: Medium

ID: 68963

ファイル名: blackberry_10_0_10_648.nbin

バージョン: 1.91

タイプ: local

ファミリー: Mobile Devices

公開日: 2013/7/18

更新日: 2024/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.2

現状値: 4.6

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:blackberry:blackberry_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/6/11

脆弱性公開日: 2013/6/11

参照情報

CVE: CVE-2013-3692

BID: 60544

IAVB: 2013-B-0068