PT-2025-24006 · Signal · Signal App
S0Lidstat3
·
Publicado
2025-06-06
·
Atualizado
2025-09-17
·
CVE-2025-5715
CVSS v3.1
6.4
Média
| Vetor | AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Aplicativo Signal versão 7.41.4
Descrição
Uma vulnerabilidade foi encontrada no componente Manipulador de Autenticação Biométrica, que afeta o processo de autenticação por omitir uma etapa crítica. O ataque pode ser realizado em um dispositivo físico e possui alta complexidade, tornando a exploração difícil. O exploit foi divulgado publicamente.
Recomendações
Para o Aplicativo Signal versão 7.41.4, considere desativar o Manipulador de Autenticação Biométrica até que um patch esteja disponível. Restrinja o acesso ao componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Signal App