发布日期：2024-11-12
更新日期：2024-12-17

受影响系统：

BlackBerry SecuSUITE <= 5.0.420

描述：

---

CVE(CAN) ID: CVE-2024-51720

BlackBerry SecuSUITE是加拿大黑莓（BlackBerry）公司的一种多平台解决方案，用于对语音通话和消息进行端到端加密。
BlackBerry SecuSUITE 5.0.420及之前版本的安全客户端身份认证服务器存在熵不足漏洞，攻击者可利用该漏洞将其控制的设备注册到目标用户的帐户和电话号码。

<**>

建议：

---

厂商补丁：

BlackBerry
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.blackberry.com/pkb/s/article/140220

浏览次数：146
严重程度：0（网友投票）