Numéro : AV16-058
Date : 6 avril 2016
Objet
L’objet du présent avis est d’attirer l’attention sur une mise à jour de sécurité qui aborde de multiples vulnérabilités dans les ordiphones BlackBerry sous Android.
Évaluation
Le bulletin de sécurité des appareils BlackBerry sous Android porte sur une mise à jour de sécurité de 26 vulnérabilités qui pourraient potentiellement permettre l’exécution de code à distance, l’élévation de privilège et l’accès aux données des appareils touchés.
Références CVE : CVE-2015-1805, CVE-2016-0837, CVE-2016-0838, CVE-2016-0841, CVE-2016-0844, CVE-2016-0846, CVE-2016-0847, CVE-2016-0848, CVE-2016-0849, CVE-2016-0850, CVE-2016-1503, CVE-2016-2410, CVE-2016-2411, CVE-2016-2412,CVE-2016-2413, CVE-2016-2414, CVE-2016-2415, CVE-2016-2416, CVE-2016-2417, CVE-2016-2421, CVE-2016-2422, CVE-2016-2423, CVE-2016-2424, CVE-2016-2426 et CVE-2016-2427.
Mesures Recommandées
Une nouvelle version du logiciel est déjà offerte pour les ordiphones BlackBerry sous Android achetés sur le site ShopBlackBerry.com. Il s’agit de la version « Build AAE298 ». Si votre appareil a été acheté ailleurs, communiquez avec le détaillant ou le fournisseur de services cellulaires pour obtenir l’information sur la disponibilité de mise à jour de sécurité.
Références :
http://support.blackberry.com/kb/articleDetail?articleNumber=000038099 (en anglais seulement)