Avisos 16 de September, 2013

Vulnerabilitats en productes BlackBerry

Blackberry ha publicat un seguit d'avisos de seguretat amb actualitzacions per solucionar diverses vulnerabilitats pels seus productes Z10, PlayBook i Q10. Les vulnerabilitats poden ser aprofitades per comprometre el dispositiu.

Impacte
 
Execució de codi arbitrari.
 
Productes afectats
 
BSRT-2013-010
BlackBerry Z10: BlackBerry 10 OS previ a la versió 10.1.0.1392
 
BSRT-2013-009
BlackBerry PlayBook: BlackBerry PlayBook tablet software versió 2.1.0.1526 i anterior
 
BSRT-2013-008
BlackBerry Z10 i BlackBerry Playbook:
BlackBerry 10 OS previ a la versió 10.0.10.261 excepte versions 10.0.9.2709 i 10.0.9.2743
BlackBerry PlayBook tablet previ a la versió 2.1.0.1753
 
BSRT-2013-007
Blackberry Z10, Q10 i Playbook
Adobe Flash Player versions incloses amb BlackBerry 10 OS previ a la versió 10.1.0.1720
Adobe Flash Player versions incloses amb BlackBerry PlayBook tablet software previ a la versió 2.1.0.1753
 
Solució
 
Aplicar les actualitzacions de seguretat publicades per Blackberry que solucionen les vulnerabilitats publicades, aquestes actualitzacions estan disponibles al sistema d'actualització que incorporen els dispositius.
 
Actualització d'Accés a la notificació de l'actualització de programari
Els smartphones BlackBerry Z10, Q10 i les tauletes Playbook  utilitzen notificacions per mantenir informats als clients sobre les actualitzacions de programari. Quan una nova notificació d'actualització de programari està disponible, apareix dins de la secció Notificacions del BlackBerry Hub.
 
Només cal veure les notificacions i seguir els passos per a accedir a l'última notificació d'actualització de programari i completar l'actualització.
 
Comprovar manualment si hi ha actualitzacions de programari de BlackBerry Z10
Des de la pantalla d'inici, feu lliscar el dit cap avall des de la part superior de la pantalla.
Toqueu en la icona "Configuració" i després "Actualitzacions de programari".
Feu clic "Cercar actualitzacions".
 
Detall
 
BSRT-2013-010
Hi ha una vulnerabilitat en el component JavaScriptCore del motor del navegador WebKit de codi obert inclosa en les versions afectades del telèfon intel•ligent BlackBerry Z10. El component JavaScriptCore interpreta i executa JavaScript al navegador. Una explotació exitosa d'aquesta vulnerabilitat podria provocar que un atacant pogués executar codi en el context del navegador web.
 
BSRT-2013-009
Hi ha múltiples vulnerabilitats a la biblioteca de parsing d'etiquetes EXIF (libexif) subministrat amb les versions afectades de la tauleta Blackberry PlayBook. La biblioteca libexif és un component de codi obert utilitzat per a processament d'etiquetes de metadades EXIF incrustades en imatges. L'explotació amb èxit d'una o més d'aquestes vulnerabilitats podria donar lloc a l'execució de codi en el context de l'aplicació quan s'obrís una imatge creada específicament.
 
 
BSRT-2013-008
Hi ha una vulnerabilitat en el component JavaScriptCore del motor del navegador WebKit de codi obert inclosa en les versions afectades del telèfon intel•ligent BlackBerry Z10 i la tauleta BlackBerry PlayBook. El component JavaScriptCore interpreta i executa JavaScript al navegador. Una explotació exitosa d'aquesta vulnerabilitat podria provocar que un atacant pogués executar codi en el context del navegador web.
 
BSRT-2013-007
Hi ha múltiples vulnerabilitats en la versió d'Adobe Flash Player que s'inclou amb les versions afectades del smartphone BlackBerry Z10, Q10 i la tauleta BlackBerry PlayBook.
L'explotació amb èxit d'aquestes vulnerabilitats podria propiciar l'execució codi arbitrari (és a dir, aconseguir RCE) en el context de l'aplicació que obre contingut d'Adobe Flash especialment creat(en general el navegador web). Una explotació fallida del problema, podria resultar en la finalització anormal o inesperada de l'aplicació.
 
Referències
 
BSRT-2013-010
BSRT-2013-009
BSRT-2013-008
BSRT-2013-007
Publicat a: Avisos