PT-2021-19843 · Wire · Wire-Ios
Publicado
2021-06-03
·
Atualizado
2021-06-11
·
CVE-2021-32665
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 3.8.0 e anteriores do wire-ios
Descrição
O problema ocorre quando o usuário “self” é adicionado a uma conversa nova ou existente e todos os participantes já estavam marcados como verificados, fazendo com que a conversa seja incorretamente definida como “não verificada”.
Recomendações
Para as versões 3.8.0 e anteriores do wire-ios, atualize para a versão 3.8.1 para resolver o problema.
Como solução alternativa temporária, é possível desverificar e verificar um dispositivo na conversa.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wire-Ios