9VSA20-00314-01 CSIRT comparte actualizaciones obtenidas de WhatsApp para su aplicación de mensajería instantánea

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de WhatsApp respecto a 7 vulnerabilidades que afectan a la aplicación de mensajería instantánea. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2020-1907

CVE-2020-1906

CVE-2020-1905

CVE-2020-1904

CVE-2020-1903

CVE-2020-1902

CVE-2020-1901

CVE-2020-1907

Impacto

Un error desbordamiento de la pila en la aplicación de mensajería podría haber permitido la ejecución de código arbitrario al gestionar los contenidos de “RTP Extension header”.

Productos Afectados

WhatsApp para Android versiones anteriores a la 2.20.196.16.

WhatsApp Business para Android versiones anteriores a la 2.20.196.12.

WhatsApp para iOS versiones anteriores a la 2.20.90.

WhatsApp Business para iOS versiones anteriores a la 2.20.90.

WhatsApp Portal versiones anteriores 173.0.0.29.505.

Mitigación

Actualizar la aplicación a la última versión disponible por el fabricante.

Enlaces

https://www.whatsapp.com/security/advisories/2020/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1907

CVE-2020-1906

Impacto

Un error de desbordamiento del buffer podría haber permitido una la escritura fuera de los límities en memoria al procesar videos locales malformados con stream de audio “E-AC-3”.

Productos Afectados

WhatsApp para Android versiones anteriores a la 2.20.130.

WhatsApp Business para Android versiones anteriores a la 2.20.46.

Mitigación

Actualizar la aplicación a la última versión disponible por el fabricante.

Enlaces

https://www.whatsapp.com/security/advisories/2020/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1906

CVE-2020-1905

Impacto

Los URI de «Media ContentProvider» utilizados para abrir archivos adjuntos en otras aplicaciones eran generaros secuencialmente, lo que podría haber permitido a una aplicación de terceros maliciosa elegida para que abra el archivo, adivinar los URI de archivos adjuntos abiertos anteriormente hasta que se terminara.

Productos Afectados

WhatsApp para Android versiones anteriores a la 2.20.185.

Mitigación

Actualizar la aplicación a la última versión disponible por el fabricante.

Enlaces

https://www.whatsapp.com/security/advisories/2020/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1905

CVE-2020-1904

Impacto

Un error de validación de ruta en la aplicación podría haber permitido la sobreescritura de archivos en directorio trasversal al enviar archivos docx, xlx y pptx especialmente diseñados como adjuntos en los mensajes.

Productos Afectados

WhatsApp para iOS versiones anteriores a la 2.20.61.

WhatsApp Business para iOS versiones anteriores a la 2.20.61.

Mitigación

Actualizar la aplicación a la última versión disponible por el fabricante.

Enlaces

https://www.whatsapp.com/security/advisories/2020/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1904

CVE-2020-1903

Impacto

Un problema al descomprimir archivos “docx, pptx y xlsx en la aplicación podría haber resultado en una denegación de servicios por falta de memoria. Este problema requería que el emisor del archivo no estuviera en la lista de contactos al descomprimir el archivo.

Productos Afectados

WhatsApp para iOS versiones anteriores a la 2.20.61.

WhatsApp Business para iOS versiones anteriores a la 2.20.61.

Mitigación

Actualizar la aplicación a la última versión disponible por el fabricante.

Enlaces

https://www.whatsapp.com/security/advisories/2020/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1903

CVE-2020-1902

Impacto

Un usuario ejecutando una búsqueda rápida en un mensaje reenviado podría haber sido enviada al servicio de Google en texto plano HTTP.

Productos Afectados

WhatsApp para Android desde la versión 2.20.108 hasta la 2.20.140.

WhatsApp Business para Android desde la versión 2.20.35 hasta la 2.20.49.

Mitigación

Actualizar la aplicación a la última versión disponible por el fabricante.

Enlaces

https://www.whatsapp.com/security/advisories/2020/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1902

CVE-2020-1901

Impacto

Recibir un mensaje de texto grande que contenga URLs podría haber causado que la aplicación se congele mientras procesa el mensaje.

Productos Afectados

WhatsApp para iOS versiones anteriores a la 2.20.91.4.

Mitigación

Actualizar la aplicación a la última versión disponible por el fabricante.

Enlaces

https://www.whatsapp.com/security/advisories/2020/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1901

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00314-01

9VSA20-00314-01 CSIRT comparte actualizaciones obtenidas de WhatsApp para su aplicación de mensajería instantánea