CVE-2016-3127
https://notcve.org/view.php?id=CVE-2016-3127
An information disclosure vulnerability in the logging implementation of BlackBerry Good Control Server versions earlier than 2.3.53.62 allows remote attackers to gain and use logged encryption keys to access certain resources within a customer's Good deployment by gaining access to certain diagnostic log files through either a valid logon or an unrelated compromise of the server. Una vulnerabilidad de divulgación de información en la implementación de inicio de sesión de BlackBerry Good Control Server en versiones anteriores a 2.3.53.62 permite a atacantes remotos obtener y utilizar claves de cifrado registradas para acceder a ciertos recursos dentro de la implementación Good de un cliente obteniendo acceso a ciertos archivos de registro de diagnóstico a través de un inicio de sesión válido o un comprometimiento no relacionado del servidor. • http://support.blackberry.com/kb/articleDetail?articleNumber=000038301 http://www.securityfocus.com/bid/96629 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •