Page 9 of 73 results (0.006 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

An information disclosure / elevation of privilege vulnerability in the BlackBerry Workspaces Server could potentially allow an attacker who has legitimate access to BlackBerry Workspaces to gain access to another user's workspace by making multiple login requests to the server. Una vulnerabilidad de relevavión de información o elevación de privilegios en BlackBerry Workspaces Server podría permitir que un atacante con acceso legítimo a BlackBerry Workspaces obtuviese acceso al espacio de trabajo de otro usuario mediante múltiples peticiones de inicio de sesión al servidor. • http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000045350 • CWE-287: Improper Authentication •

CVSS: 6.1EPSS: 0%CPEs: 15EXPL: 0

A stored cross site scripting vulnerability in the Management Console of BlackBerry Unified Endpoint Manager version 12.6.1 and earlier, and all versions of BES12, allows attackers to execute actions in the context of a Management Console administrator by uploading a malicious script and then persuading a target administrator to view the specific location of the malicious script within the Management Console. Una vulnerabilidad de tipo cross-site scripting almacenado en la Consola de Administración de BlackBerry Unified Endpoint Manager versión 12.6.1 y anteriores, y todas las versiones de BES12, permite a los atacantes ejecutar acciones en el contexto de un administrador de la Consola de Administración mediante la carga de un script malicioso y luego persuadiendo a un administrador destino para visualizar la ubicación específica del script malicioso dentro de la Consola de Administración. • http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000044565 http://www.securityfocus.com/bid/98552 http://www.securitytracker.com/id/1038465 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

An information disclosure vulnerability in the logging implementation of BlackBerry Good Control Server versions earlier than 2.3.53.62 allows remote attackers to gain and use logged encryption keys to access certain resources within a customer's Good deployment by gaining access to certain diagnostic log files through either a valid logon or an unrelated compromise of the server. Una vulnerabilidad de divulgación de información en la implementación de inicio de sesión de BlackBerry Good Control Server en versiones anteriores a 2.3.53.62 permite a atacantes remotos obtener y utilizar claves de cifrado registradas para acceder a ciertos recursos dentro de la implementación Good de un cliente obteniendo acceso a ciertos archivos de registro de diagnóstico a través de un inicio de sesión válido o un comprometimiento no relacionado del servidor. • http://support.blackberry.com/kb/articleDetail?articleNumber=000038301 http://www.securityfocus.com/bid/96629 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0

A reflected cross-site scripting vulnerability in the BlackBerry WatchDox Server components Appliance-X, version 1.8.1 and earlier, and vAPP, versions 4.6.0 to 5.4.1, allows remote attackers to execute script commands in the context of the affected browser by persuading a user to click an attacker-supplied malicious link. Una vulnerabilidad de secuencias de comandos en sitios cruzados reflejada en los componentes de BlackBerry WatchDox Server Appliance-X versión 1.8.1 y anteriores y vAPP versiones 4.6.0 hasta 5.4.1, permite a atacantes remotos ejecutar secuencias de comandos en el contexto del navegador afectado persuadiendo a un usuario a hacer clic en un enlace malicioso proporcionado por el atacante. • http://support.blackberry.com/kb/articleDetail?articleNumber=000038915 http://www.securityfocus.com/bid/95442 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.1EPSS: 0%CPEs: 12EXPL: 0

An information disclosure vulnerability in the Core and Management Console in BlackBerry Enterprise Server (BES) 12 through 12.5.2 allows remote attackers to obtain local or domain credentials of an administrator or user account by sniffing traffic between the two elements during a login attempt. Una vulnerabilidad de divulgación de información en el Core y Management Console en BlackBerry Enterprise Server (BES) 12 hasta la versión 12.5.2 permite a atacantes remotos obtener credenciales locales o de dominio de una cuenta de administrador o usuario espiando el tráfico entre los dos elementos durante un intento de inicio de sesión. • http://support.blackberry.com/kb/articleDetail?articleNumber=000038914 http://www.securityfocus.com/bid/95924 http://www.securitytracker.com/id/1037584 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-255: Credentials Management Errors •