BlackBerry OS <= 7.1 本地安全绕过

high Nessus 插件 ID 81210

语言：

简介

BlackBerry 设备受到多个安全绕过漏洞的影响。

描述

基于 Qualcomm 且运行低于 7.1 版本 BlackBerry 操作系统的 BlackBerry 设备易受到多个本地安全绕过漏洞的攻击。

如果本地攻击者能够访问设备上 USB 端口，则可加载修改过的内核，在启动期间进行永久性修改，访问设备上包含的任何数据和设备上的任何硬件（如照相机、麦克风等）。

解决方案

请联系供应商获取修补程序。

作为变通方案，确保禁用本地访问 USB 端口。

另见

https://salesforce.services.blackberry.com/kbredirect/KB36557

插件详情

严重性: High

ID: 81210

文件名: blackberry_qualcomm_bypass_check.nbin

版本: 1.88

类型: local

系列: Mobile Devices

发布时间: 2015/2/6

最近更新时间: 2024/4/8

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:blackberry:blackberry_os

必需的 KB 项: mdm/dependency/unlocked

漏洞发布日期: 2014/12/26

参考资料信息

BID: 71893