VULHUB ™

BlackBerry Enterprise Mobility Server（BEMS）是加拿大黑莓（BlackBerry）公司的一套无线解决方案。该方案为移动设备提供了一个统一的架构来访问企业应用、无线邮件通信。Connect Service是其中的一个连接服务。 BlackBerry BEMS 2.8.17.29及之前版本中的Connect Service存在目录遍历漏洞。攻击者可利用该漏洞在BEMS管理员账户的上下文中检索任意文件。

BlackBerry Enterprise Mobility Server（BEMS）是加拿大黑莓（BlackBerry）公司的一套无线解决方案。该方案为移动设备提供了一个统一的架构来访问企业应用、无线邮件通信。Connect Service是其中的一个连接服务。 BlackBerry BEMS 2.8.17.29及之前版本中的Connect Service存在目录遍历漏洞。攻击者可利用该漏洞在BEMS管理员账户的上下文中检索任意文件。