PT-2020-15162 · Facebook+1 · Whatsapp+2

Publicado

2020-11-03

Atualizado

2020-11-13

CVE-2020-1908

CVSS v3.1

4.6

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do WhatsApp anteriores à 2.20.100

Versões do WhatsApp Business anteriores à 2.20.100

Descrição

O problema diz respeito à autorização incorreta do recurso de bloqueio de tela, o que poderia permitir que a Siri interaja com o aplicativo WhatsApp mesmo após o telefone estar bloqueado. Isso poderia potencialmente permitir o acesso não autorizado às funcionalidades do aplicativo.

Recomendações

Para versões do WhatsApp anteriores à 2.20.100, atualize para a versão 2.20.100 ou posterior.

Para versões do WhatsApp Business anteriores à 2.20.100, atualize para a versão 2.20.100 ou posterior.

Correção

Improper Authorization

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-552

Identificadores relacionados

CVE-2020-1908

Produtos afetados

Siri

Whatsapp Business

PT-2020-15162 · Facebook+1 · Whatsapp+2

CVE-2020-1908

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4