Gravedad: Alta
Fecha de publicación: 21 junio 2019
Fuente: CVE-2019-1105 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1105
Sistemas Afectados
• Microsoft Outlook para Android
I. Descripción
Microsoft ha lanzado una actualización del gestor de correo Outlook para Android que soluciona una vulnerabilidad de suplantación de identidad también conocida como spoofing que es una técnica de suplantación de identidad en la Red, llevada a cabo por un ciberdelincuente, generalmente, gracias a un proceso de investigación o usando un malware.
II. Impacto
Existe una vulnerabilidad de suplantación de identidad en la aplicación Microsoft Outlook para Android. Este fallo de seguridad afecta a la forma en que Outlook analiza los mensajes de correo electrónico, específicamente, diseñados por los ciberdelincuentes.
Si dicha vulnerabilidad es explotada con éxito se podrían llevar a cabo ataques que permitirían ejecutar código malicioso en el dispositivo de la víctima.
La actualización de seguridad aborda la vulnerabilidad corrigiendo la forma en que Outlook para Android analiza los mensajes de correo electrónico modificados.
III. Referencia a soluciones, herramientas e información
Microsoft ha lanzado una actualización de seguridad que se descarga a través de la plataforma Google Play
a. https://www.osi.es/es/actualidad/avisos/2019/06/actualizacion-de-seguridad-de-outlook-para-android
b. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1105
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: https://cert.pa