Se lanza un parche de seguridad para Blackberry Enterprise Server

Blackberry está pidiendo a los administradores de sistemas que actualicen su plataforma Enterprise Server para solucionar un fallo que se puede explotar sin interacción del usuario.

Blackberry está lanzando un aviso para que los administradores parcheen sus sistemas Blackberry Enterprise Server después de haberse descubierto una vulnerabilidad en la plataforma.

La compañía ha dicho que el fallo, que afecta a la manipulación de ciertos archivos de imagen TIFF, podría permitir ataques de ejecución remota de código en sistemas vulnerables. La gravedad de esta vulnerabilidad es máxima, según la compañía, que le dado una puntuación de diez, la más alta.

Según ha explicado Blackberry, la vulnerabilidad se produce en la gestión de archivos de imágenes en el Blackberry Messaging Service. Cuando se manejan archivos de imágenes embebidos en un mensaje instantáneo, el componente puede sufrir un ataque que deja al servidor vulnerable a operaciones de ejecución remota de código.

Para solucionar el fallo, RIM ha actualizado la plataforma BlackBerry Enterprise Server y recomienda a todos los administradores de sistemas que apliquen la actualización para impedir ataques.

La actualización de seguridad, que fue hecha pública hace unos días, ha recibido cada vez más atención en los últimos días, incrementando el riesgo de ataques, aunque la compañía asegura que no se ha detectado ninguno.

El fallo afecta a BlackBerry Enterprise Server Express versión 5.0.4 para Microsoft Exchange e IBM Lotus y BlackBerry Enterprise Server versión 5.0.4 y anteriores para Exchange, Domino y Novell Groupwise.