PT-2022-8610 · Facebook · Whatsapp

Publicado

2022-03-23

Atualizado

2022-03-30

CVE-2020-20096

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões 2.19.80 e anteriores do WhatsApp

Versões 2.19.222 e anteriores do WhatsApp

Descrição

A interface do usuário não exibe corretamente as mensagens URI para o usuário, o que resulta em falsificação de URI por meio de mensagens especialmente criadas para esse fim.

Recomendações

Para as versões 2.19.80 e anteriores do WhatsApp para iOS, atualize para uma versão posterior à 2.19.80 para resolver o problema.

Para as versões 2.19.222 e anteriores do WhatsApp para Android, atualize para uma versão posterior à 2.19.222 para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-20096

PT-2022-8610 · Facebook · Whatsapp

CVE-2020-20096

Identificadores relacionados

Produtos afetados

Referências · 9