Page 1 sur 1

Vulnérabilité dans Microsoft Outlook pour Android (21.06.19)

MessagePosté: 22 Juin 2019, 03:29
de pierre
Vulnérabilité dans Microsoft Outlook pour Android (corrigée le 21 juin 2019)

Version initiale de l'avis
21 juin 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

Systèmes affectés
Microsoft Outlook pour Android versions antérieures à 3.0.88

Résumé
Une vulnérabilité a été découverte dans Microsoft Outlook pour Android. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft CVE-2019-1105 du 20 juin 2019
https://portal.msrc.microsoft.com/en-US ... -2019-1105

Référence CVE CVE-2019-1105
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1105



Historique des alertes et avis sur le produit Outlook pour Android
Historique des alertes et avis sur le produit Outlook pour Android
Historique des alertes et avis sur les produits Android