{"id":1422,"date":"2019-06-24T14:26:40","date_gmt":"2019-06-24T19:26:40","guid":{"rendered":"https:\/\/cert.pa\/?p=1422"},"modified":"2019-06-24T14:26:40","modified_gmt":"2019-06-24T19:26:40","slug":"csirt-panama-aviso-2019-06-24-actualizacion-de-seguridad-de-outlook-para-android","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1422","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2019-06-24 Actualizaci\u00f3n de seguridad de Outlook para Android"},"content":{"rendered":"\n<p>Gravedad: Alta<br> Fecha de publicaci\u00f3n: 21 junio 2019<br> Fuente: CVE-2019-1105 https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2019-1105<\/p>\n\n\n\n<p><strong>Sistemas Afectados<\/strong><br> \u2022 Microsoft Outlook para Android<\/p>\n\n\n\n<p><strong>I. Descripci\u00f3n<\/strong><br> Microsoft ha lanzado una actualizaci\u00f3n del gestor de correo Outlook para Android que soluciona una vulnerabilidad de suplantaci\u00f3n de identidad tambi\u00e9n conocida como spoofing que es una t\u00e9cnica de suplantaci\u00f3n de identidad en la Red, llevada a cabo por un ciberdelincuente, generalmente, gracias a un proceso de investigaci\u00f3n o usando un malware.<\/p>\n\n\n\n<p><strong>II. Impacto<\/strong><br> Existe una vulnerabilidad de suplantaci\u00f3n de identidad en la aplicaci\u00f3n Microsoft Outlook para Android. Este fallo de seguridad afecta a la forma en que Outlook analiza los mensajes de correo electr\u00f3nico, espec\u00edficamente, dise\u00f1ados por los ciberdelincuentes.<\/p>\n\n\n\n<p>Si dicha vulnerabilidad es explotada con \u00e9xito se podr\u00edan llevar a cabo ataques que permitir\u00edan ejecutar c\u00f3digo malicioso en el dispositivo de la v\u00edctima.<\/p>\n\n\n\n<p>La actualizaci\u00f3n de seguridad aborda la vulnerabilidad corrigiendo la forma en que Outlook para Android analiza los mensajes de correo electr\u00f3nico modificados.<\/p>\n\n\n\n<p><strong>III. Referencia a soluciones, herramientas e informaci\u00f3n<\/strong><br> Microsoft ha lanzado una actualizaci\u00f3n de seguridad que se descarga a trav\u00e9s de la plataforma Google Play<\/p>\n\n\n\n<p>a.    <a href=\"https:\/\/www.osi.es\/es\/actualidad\/avisos\/2019\/06\/actualizacion-de-seguridad-de-outlook-para-android\">https:\/\/www.osi.es\/es\/actualidad\/avisos\/2019\/06\/actualizacion-de-seguridad-de-outlook-para-android<\/a><br> b.    <a href=\"https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2019-1105\">https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2019-1105<\/a><\/p>\n\n\n\n<p>IV. Informaci\u00f3n de contacto<br>\nCSIRT PANAMA<br>\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental<br>\nE-mail: info@cert.pa<br>\nWeb: https:\/\/cert.pa<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gravedad: Alta Fecha de publicaci\u00f3n: 21 junio 2019 Fuente: CVE-2019-1105 https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2019-1105 Sistemas Afectados \u2022 Microsoft Outlook para Android I. Descripci\u00f3n Microsoft ha lanzado una actualizaci\u00f3n del gestor de correo Outlook para Android que soluciona una&#8230;<\/p>\n","protected":false},"author":4,"featured_media":1423,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1422","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1422"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1422\/revisions"}],"predecessor-version":[{"id":1424,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1422\/revisions\/1424"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/1423"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}