19 noviembre, 2019

9VSA-00087-001 CSIRT comparte actualizaciones para WhatsApp

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Facebook referente a una vulnerabilidad presente en su cliente de mensajería WhatsApp.

 

Vulnerabilidad

CVE-2019-11931

 

Impacto

Un desbordamiento de búfer podría activarse en WhatsApp enviando un archivo MP4 especialmente diseñado a un usuario de WhatsApp. El problema estaba presente al analizar los metadatos de flujo elemental de un archivo MP4 y podría resultar en un DoS (denegación de servicio) o RCE (ejecución de código remoto).

 

Productos Afectados

Versiones de Android anteriores a 2.19.274

Versiones de iOS anteriores a 2.19.100

Versiones de Enterprise Client anteriores a 2.25.3

Versiones de Windows Phone anteriores e incluidas 2.18.368

Versiones Business para Android anteriores a 2.19.104

Versiones Business para iOS antes del 2.19.100.

 

 

Mitigación

Aplicar las actualizaciones publicadas por el fabricante, disponibles en las tiendas de aplicación correspondiente a cada sitema operativo (Google Play, App Store, Microsoft Store)

 

Enlace

https://www.facebook.com/security/advisories/cve-2019-11931

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00087-001