Gravedad: Crítica
Fecha de publicación: 14 mayo 2019
Fecha de modificación: 14 mayo 2019
Última revisión: Revisión A.
Fuente: WhatsApp (Facebook security advisories), Sky news
Sistemas Afectados
• WhatsApp para Android, versiones anteriores a 2.19.134.
• WhatsApp Business para Android, versiones anteriores a 2.19.44.
• WhatsApp y WhatsApp Business para iOS, versiones anteriores a 2.19.51.
• WhatsApp para Windows Phone, versiones anteriores a 2.18.348.
• WhatsApp para Tizen, versiones anteriores a 2.18.15.
I. Descripción
La empresa Facebook, quien compró la aplicación móvil WhatsApp, ha publicado un aviso de seguridad sobre una vulnerabilidad crítica que afecta la aplicación de mensajería en múltiples plataformas. La vulnerabilidad de código CVE-2019-3568 permite a un atacante ejecutar código arbitrario de forma remota mediante el envío de paquetes especialmente diseñados mediante una llamada en WhatsApp. La vulnerabilidad es peligrosa porque un atacante podrá ganar acceso al teléfono de una víctima, aunque la misma no conteste la llamada. La única manera de protegerse ante esta vulnerabilidad es actualizando la versión de WhatsApp.
Para mayor información, referirse a la “sección III. Referencia a soluciones, herramientas e información”.
II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://www.facebook.com/security/advisories/cve-2019-3568
b. https://news.sky.com/story/what-you-need-to-do-about-the-whatsapp-vulnerability-11719552
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: http://www.cert.pa