PT-2022-27000 · Wire · Wire
Kai Dybionka
·
Publicado
2022-11-18
·
Atualizado
2022-11-23
·
CVE-2022-43673
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Wire até a 3.22.3993
Descrição
O problema diz respeito à indicação de que as mensagens enviadas foram excluídas no Wire; no entanto, as mensagens ainda podem ser recuperadas por um período limitado a partir do banco de dados AppDataRoamingWireIndexedDBhttps app.wire.com 0.indexeddb.leveldb no Windows.
Recomendações
Para versões até 3.22.3993, considere excluir o arquivo de banco de dados
https app.wire.com 0.indexeddb.leveldb no diretório AppDataRoamingWireIndexedDB para remover mensagens potencialmente recuperáveis.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wire