漏洞关键信息 漏洞概述 公告编号: - BSRT-2021-002 涉及产品: - BlackBerry UEM 管理控制台 公告日期: - 2021 年 5 月 29 日 漏洞详情 特权攻击者为 CVE-2021-22153 将带有恶意公式的、格式的数据添加到 UEM 数据模型中; 针对 CVE-2021-22154 获得对受害者 Web 历史记录的访问 | 这种攻击进一步缓解了以下要求:受害者在默认电子表格应用程序配置中必须忽略任何安全警告并点击多个带有肯定的响应的对话框; 有效利用此漏洞需要攻击者让消费者点击专门制造的链接 | 其他信息链接 BlackBerry 安全信息 致谢 感谢 S ifdartha Tripathy,NCC 组新加坡报告这些漏洞和帮助保护我们客户