RIM parchea un nuevo fallo de seguridad en BES

RIM ha lanzado un parche de seguridad imprevisto para cubrir una vulnerabilidad en el destilador PDF del servidor BlackBerry Enterprise Server (BES).

Marta Cabanillas
17 DIC 2010

Según el sistema de valoración de vulnerabilidades Common Vulnerabiliy Scoring System (CVSS), esta brecha tiene un nivel de gravedad de 7,8 sobre 10, lo que la sitúa en la categoría de “alta severidad”.

Explotándola los hackers podrían ocasionar errores de sobrecarga de buffer, que a su vez pueden resultar en la ejecución de código arbitrario sobre el ordenador que hospeda BlackBerry Attachment Service de BES.

No obstante, aunque la ejecución de código es posible, es más probable que un potencial ataque tuviera como consecuencia que el proceso de presentación de PDF se interrumpiera antes de completarse.

Imprimir Subir

TE PUEDE INTERESAR...

CIBERCRIMEN

Microsoft avisa de que Rusia ha comenzado operaciones de influencia para las elecciones estadounidenses

TENDENCIAS

Cómo identificar y proteger la inteligencia artificial en los entornos híbridos

EMPRESAS

Acronis logra el nivel alto del Esquema Nacional de Seguridad

CIBERCRIMEN

Dos asociaciones 'open source' alertan del intento de sabotaje de varios softwares populares

TENDENCIAS

La CISA abre a empresas e individuos su herramienta de análisis de 'malware'

CIBERCRIMEN

Apple detecta una amenaza de 'spyware' en cientos de usuarios de iPhone en más de 90 países

EMPRESAS

Un nuevo fallo de seguridad en Microsoft: empleados expusieron credenciales internas

EMPRESAS

Ivanti rediseñará sus controles de seguridad y la gestión de vulnerabilidades

EMPRENDEDORES

La 'startup' vasca de privacidad de datos Nymiz capta 2,8 millones de euros de financiación

TENDENCIAS

Un grupo de investigadores descubre técnicas de evasión de filtración de datos en SharePoint

TENDENCIAS

El 80% de las empresas españolas ha sufrido un ciberataque en su infraestructura OT

TENDENCIAS

Sólo un 2% de las empresas españolas tiene una ciberseguridad madura, aunque el 74% cree tenerla

CIBERCRIMEN

Un ataque a la Agencia de Protección Ambiental de Estados Unidos expone datos de millones de usuarios

NUEVAS TECNOLOGÍAS

El embarque por reconocimiento facial ya es una realidad en la ruta Madrid-Barcelona de Iberia

LEGISLACIÓN

Los legisladores estadounidenses llegan a un acuerdo sobre privacidad de datos

EMPRESAS

La Fundación Eclipse se une a otros grupos de la industria para garantizar la seguridad del código abierto

EMPRESAS

Google acuerda eliminar millones de datos recopilados de navegaciones en modo privado

EMPRESAS

AT&T sufre una brecha de datos que afecta a 7,6 millones de clientes

TENDENCIAS

El nuevo panorama de la ciberseguridad, a debate en el Barcelona Cybersecurity Congress

EMPRESAS

CaixaBank explora la inteligencia artificial para mejorar la ciberseguridad

Especial Tendencias Ciberseguridad 2024

La industria de la ciberseguridad pisa el acelerador ante las nuevas tendencias tecnológicas

Así mueven ficha los CISO para hacer de la ciberseguridad un aliado

"Se cree que la ciberseguridad y la protección de datos entran en conflicto. No es así, son medios para el mismo fin"

"La lista de 'hackeos' de alto perfil es deprimente, las empresas deben despertar"

"Tenemos que prepararnos tecnológica y matemáticamente para la computación cuántica"

El impacto de la inteligencia artificial generativa en ciberseguridad

Algunos desafíos legales en materia de ciberseguridad para 2024

La ciberseguridad es negocio

No te pierdas...

Microsoft avisa de que Rusia ha comenzado operaciones de influencia para las elecciones estadounidenses

Cómo identificar y proteger la inteligencia artificial en los entornos híbridos

Acronis logra el nivel alto del Esquema Nacional de Seguridad

Dos asociaciones 'open source' alertan del intento de sabotaje de varios softwares populares

La CISA abre a empresas e individuos su herramienta de análisis de 'malware'

Accede a la cobertura de nuestros encuentros

Lee aquí nuestra revista digital de canal

Forma parte de nuestra comunidad

¿Interesado en nuestros foros?

Whitepaper

Infraestructura como servicio: cómo implementar el 'cloud' sin caer en una gestión compleja

15 ABR 2024

La volatilidad ha venido para quedarse y las compañías tienen que adaptarse a gran velocidad, con infraestructuras tecnológicas que sean capaces de responder al mismo ritmo. En este contexto, el viaje hacia los modelos como servicio es una tendencia imparable que, junto con sus múltiples beneficios, también presenta retos. Descubre en este documento las principales conclusiones del debate.

Tweets por @csospain