9VSA-00011-001 CSIRT Advierte de Vulnerabilidad de Cross-Site Scripting (XSS) en Outlook para Android

Vulnerabilidad

CVE-2019-1105

Resumen

Microsoft ha publicado una actualización de seguridad para abordar la vulnerabilidad de cross-site scripting (XSS) en Outlook para Android, que permite a un atacante inyectar código JavaScript o similar aprovechando la forma en que Outlook analiza los mensajes de correo electrónico entrante.
Un atacante que explote con éxito esta vulnerabilidad podría realizar ataques de secuencias de comandos entre sitios en los sistemas afectados y ejecutar secuencias de comandos en el contexto de seguridad del usuario actual.
La actualización de seguridad corrige la forma en que Outlook para Android analiza los mensajes de correo electrónico especialmente diseñados para explotar esta vulnerabilidad.

Informe

El informe está disponible en el siguiente enlace: 9VSA-00011-001