検出

10.2.1.1925 より前の BlackBerry 10.x の Wi-Fi 認証バイパスのファイル共有

medium Nessus プラグイン ID 77247

Language:

概要

BlackBerry 10 OS のバージョンは、認証バイパスの脆弱性の影響を受けます。

説明

バージョン番号によると、モバイルデバイスにインストールされている BlackBerry 10 OS は 10.2.1.1925 より前です。このため、Wi-Fi によるファイル共有に関連する認証バイパスの脆弱性の影響を受けます。隣接するネットワークに接続している攻撃者が、これを悪用して、デバイスのデータの読み取りまたは変更を行う可能性があります。

注意:Wi-Fi によるファイル共有はデフォルトで有効になっておらず、デバイスに影響を及ぼすためには有効にする必要があります。

ソリューション

BlackBerry 10.2.1.1925 以降にアップグレードしてください。または、ベンダーのアドバイザリを参照して、ファイル共有の無効化または制限による緩和の手順を確認してください。

参考資料

https://www.securityfocus.com/archive/1/533118/30/0/threaded

https://salesforce.services.blackberry.com/kbredirect/KB36174

プラグインの詳細

深刻度: Medium

ID: 77247

ファイル名: blackberry_10_2_1_1925.nbin

バージョン: 1.98

タイプ: local

ファミリー: Mobile Devices

公開日: 2014/8/19

更新日: 2024/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.0

CVSS v2

リスクファクター: Medium

基本値: 6.1

現状値: 4.8

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2014-2388

脆弱性情報

CPE: cpe:/o:blackberry:blackberry_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/1/28

脆弱性公開日: 2014/8/12

参照情報

CVE: CVE-2014-2388

BID: 69207

IAVB: 2014-B-0112