4 results (0.006 seconds)

CVSS: 5.3EPSS: 0%CPEs: 11EXPL: 0

An Information Disclosure vulnerability in the Management Console component of BlackBerry UEM version(s) 12.13.1 QF2 and earlier and 12.12.1a QF6 and earlier could allow an attacker to potentially gain access to a victim's web history. Una vulnerabilidad de Divulgación de Información en el componente de la Consola de Administración de BlackBerry UEM versión(s) 12.13.1 QF2 12.12.1 y anteriores y 12.12.1aQF6 y anteriores, podría permitir a un atacante conseguir acceso potencial al historial web de la víctima • https://support.blackberry.com/kb/articleDetail?articleNumber=000078971 •

CVSS: 7.3EPSS: 0%CPEs: 11EXPL: 0

A Remote Code Execution vulnerability in the Management Console component of BlackBerry UEM version(s) 12.13.1 QF2 and earlier and 12.12.1a QF6 and earlier could allow an attacker to potentially cause the spreadsheet application to run commands on the victim’s local machine with the authority of the user. Una vulnerabilidad de ejecución de código remota en el componente de la Consola de Administración de BlackBerry UEM versión(s) 12.13.1 QF2 12.12.1 y anteriores y 12.12.1aQF6 y anteriores, podría permitir a un atacante potencialmente causar que la aplicación de hoja de cálculo ejecute comandos en la máquina local de la víctima con la autoridad del usuario • https://support.blackberry.com/kb/articleDetail?articleNumber=000078971 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •

CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0

A Denial of Service due to Improper Input Validation vulnerability in the Management Console component of BlackBerry UEM version(s) 12.13.1 QF2 and earlier and 12.12.1a QF6 and earlier could allow an attacker to potentially to prevent any new user connections. Una Denegación de Servicio debido a una vulnerabilidad de Comprobación de entrada Inapropiada en el componente de la Consola de Administración de BlackBerry UEM versión(s) 12.13.1 QF2 12.12.1 y anteriores y 12.12.1aQF6 y anteriores podría permitir a un atacante impedir potencialmente cualquier conexión de usuario nuevo • https://support.blackberry.com/kb/articleDetail?articleNumber=000078971 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

An XML External Entity vulnerability in the UEM Core of BlackBerry UEM version(s) earlier than 12.10.1a could allow an attacker to potentially gain read access to files on any system reachable by the UEM service account. Una vulnerabilidad de entidad externa XML en el UEM Core de BlackBerry UEM anterior a la versión 12.10.1a podría permitir a un atacante conseguir acceso de lectura a archivos en cualquier sistema accesible por la cuenta de servicio UEM. • http://support.blackberry.com/kb/articleDetail?articleNumber=000056241 • CWE-611: Improper Restriction of XML External Entity Reference •