CSIRT comparte información obtenida del sitio oficial de Microsoft referente a una vulnerabilidad que afecta a su aplicación móvil de mensajería Outlook
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del sitio oficial de Microsoft, referente a una vulnerabilidad que afecta a su aplicación móvil de mensajería, Outlook, la cual, si es explotada, puede resultar en un ataque de tipo spoofing (suplantación de usuario). Este informe incluye la respectiva actualización para mitigar el riesgo.
Vulnerabilidad
- CVE-2019-1460
Impacto
Un atacante podría enviar un correo especialmente diseñado a la víctima, con el cual es posible ejecutar ataques Cross-site Scripting en el sistema afectado, suplantando la cuenta de la víctima.
Producto Afectado
Todas las versiones de Microsoft Outlook para Android, desde la 1.2.33 hasta la 4.0.60 (incluidas).
Mitigación
Actualizar la aplicación a su última versión, 4.0.65, a través de la Play Store.
Enlaces
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1460
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1460
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00089-001