BlackBerry weist darauf hin, dass es im BlackBerry UEM Core Dienst eine Sicherheitslücke gibt. Für UEM12.10 steht Version 12.10.1b zur Verfügung. Für die Versionen 12.7.2 bis 12.9.1 stehen Fixes zum Download bereit. Laut BlackBerry wurde die Schwachstelle nicht ausgenutzt.
Die Fixes bekommt ihr über oben verlinkten KB56238 als WatchDox Link. UEM12.10.1b steht in den Server Downloads im MyAccount bereit.
Worum geht es?
XML External Entity-Schwachstelle im UEM Core von BlackBerry UEM: Das Risiko für BlackBerry-Kunden ist bei Installationen, bei denen sich die UEM-Datenbank auf einem separaten Server befindet, begrenzt. Infolgedessen ist ein Angreifer nicht in der Lage, auf die UEM-Datenbankdateien zuzugreifen. Um diese Schwachstelle auszunutzen, muss ein Angreifer in der Lage sein, die Service Routing Protocol Identifier (SRP ID) für ein Unternehmen zu bestimmen. Ein erfolgreicher Angreifer könnte möglicherweise Lesezugriff auf Dateien auf jedem System erhalten, das über das UEM-Dienstkonto erreichbar ist.
Diese Schwachstelle wird ebenfalls gemildert:
- in Installationen, in denen das UEM-Servicekonto konfiguriert ist, um minimale erforderliche Rechte an Systemen zu haben.
- in Installationen mit Netzwerk-Firewalls, die konfiguriert sind, um den Zugriff vom UEM-Server auf nicht verwandte Systeme oder Dienste zu beschränken.