脆弱性情報 概要 影響製品: BlackBerry Enterprise Service 12 (BES12) Self-Service 影響バージョン: BES12 < 12.4 CVE番号: CVE-2016-1914 および CVE-2016-1915 詳細 SQLインジェクション - 影響対象コンポーネント: Javaサーブレット - 注入パラメータ: - 攻撃経路: - - - - - - 影響: UNIONクエリおよびスタックドクエリの実行、データベースの読み書き、 を通じたコマンド実行の可能性。 - ペイロード例: 反射型クロスサイトスクリプティング (XSS) - 影響対象パス: - - 対応策 アップグレード: BES12.4へのアップグレード 開示タイムライン BlackBerryへの初回報告: 2015年11月19日 修正パブリッシュ確認: 2016年1月28日 BES12.4リリース: 2016年1月29日 アドバイザリ公開: 2016年2月15日