Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Gestion des urgences > Intervention > CCRIC > Diffusions analytiques 2010 > AV09-043 : Vulnérabilité liée à Lotus Notes Intellisync dans BlackBerry Desktop Software

Liens institutionnels

Vulnérabilité liée à Lotus Notes Intellisync dans BlackBerry Desktop Software

Numéro : AV09-043
Date : 5 novembre 2009

Objet

L'objet du présent avis est d'attirer l'attention sur une vulnérabilité dans les versions 5.0 et antérieures de BlackBerry Desktop Software.

Évaluation

Une vulnérabilité a été relevée dans BlackBerry Desktop Software. Elle pourrait être exploitée par des attaquants à distance pour compromettre le système touché. Ce problème pourrait causer une saturation de mémoire tampon dans le contrôle ActiveX Lotus Notes Intellisync lors du traitement de données fournies par l'utilisateur. Un attaquant à distance pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire en incitant un utilisateur à visiter une page Web spécialement conçue.

Coté : Critique
Exploitable à distance : Oui
Exploitable localement : Oui

La fournisseur a diffusé des mises à jour

Mesure suggérée

Le CCRIC recommande aux administrateurs de tester et de déployer les mises à jour ci-dessous à la première occasion, conformément à leurs pratiques de gestion des versions, comme il convient. 

Mise à jour à la version 5.0.1 de BlackBerry Desktop Software ou à une version plus récente :
https://www.blackberry.com/Downloads/entry.do?code=A8BAA56554F96369AB93E4F3BB068C22

Références :
http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB19701   

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2009-11-05
Haut de la page
Haut de la page
Avis importants