Fecha de publicación: 02/02/2022
Importancia:
Alta
Recursos afectados:
Versiones anteriores a:
- WhatsApp y WhatsApp Business para Android v2.21.23.2;
- WhatsApp para iOS v2.21.230.6;
- WhatsApp Business para iOS 2.21.230.7;
- WhatsApp Desktop v2.2145.0.
Descripción:
Se ha solucionado una vulnerabilidad a la hora de comprobar ciertos parámetros, que podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida.
Solución:
Actualizar a la última versión de WhatsApp disponible.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
Una falta de comprobación en el código de análisis de flag RTCP, podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap), tras enviar un paquete RTCP específicamente diseñado durante una llamada establecida.
Etiquetas:
Actualización, Android, Apple, Móviles, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.