NVD Vulnerability Detail

CVE-2011-0290

Summary	The BlackBerry Collaboration Service in Research In Motion (RIM) BlackBerry Enterprise Server (BES) 5.0.3 through MR4 for Microsoft Exchange and Lotus Domino allows remote authenticated users to log into arbitrary user accounts associated with the same organization, and send messages, read messages, read contact lists, or cause a denial of service (login unavailability), via unspecified vectors.
Publication Date	Oct. 21, 2011, 7:55 p.m.
Registration Date	Jan. 28, 2021, 4:37 p.m.
Last Update	Nov. 21, 2024, 10:23 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:rim:blackberry_enterprise_server:5.0.3:::::::*
execution environment
1	cpe:2.3:a:lotus:domino::::::::
2	cpe:2.3:a:microsoft:exchange_server::::::::

Related information, measures and tools

No	URL	タグ
1	http://secunia.com/advisories/46370	Vendor Advisory
2	http://securitytracker.com/id?1026179
3	http://www.blackberry.com/btsc/KB28524	Exploit Vendor Advisory
4	http://www.osvdb.org/76286
5	http://www.securityfocus.com/bid/50064
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/70519
7	http://secunia.com/advisories/46370	Vendor Advisory
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/70519
9	http://www.securityfocus.com/bid/50064
10	http://www.osvdb.org/76286
11	http://www.blackberry.com/btsc/KB28524	Exploit Vendor Advisory
12	http://securitytracker.com/id?1026179

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

BlackBerry Collaboration Service における任意のユーザアカウントへログインされる脆弱性

Title	BlackBerry Collaboration Service における任意のユーザアカウントへログインされる脆弱性
Summary	Research In Motion (RIM) BlackBerry Enterprise Server (BES) の BlackBerry Collaboration Service には、同じ組織の任意のユーザアカウントへログインされる、メッセージを送信される、メッセージを読まれる、コンタクトリストを読まれる、またはサービス運用妨害 (ログイン無効化) 状態となる脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、同じ組織の任意のユーザアカウントへログインされる、メッセージを送信される、メッセージを読まれる、コンタクトリストを読まれる、またはサービス運用妨害 (ログイン無効化) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 11, 2011, midnight
Registration Date	Oct. 31, 2011, 10:29 a.m.
Last Update	Oct. 31, 2011, 10:29 a.m.

Affected System

BlackBerry

BlackBerry Enterprise Server for IBM Lotus Domino 5.0.3 から 5.0.3 MR4

BlackBerry Enterprise Server for Microsoft Exchange 5.0.3 から 5.0.3 MR4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0290	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0290
National Vulnerability Database (NVD)
2	CVE-2011-0290	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0290

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Security Advisory
1	KB28524	http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB28524

Change Log

No	Changed Details	Date of change
0	[2011年10月31日] 掲載	Feb. 17, 2018, 10:37 a.m.