• Twitter
  • RSS
CERT PSE
  • Główna
  • Publikacje
    • Blog
    • ICS-Systemy przemysłowe
    • Aktualizacje
    • Artykuł
    • Alerty
    • Podatności
  • O nas
    • Klucz PGP
    • RFC2350
    • TLP
  • Partnerzy
  • Kontakt
  • English corner
Zaznacz stronę

Podatność w komunikatorze Whatsapp umożliwia dostęp do systemu plików

utworzone przez Piotr Trela | lut 6, 2020 | Aktualizacje

ProduktWhatsApp Desktop < 0.3.9309
Numer CVECVE-2019-18426
Krytyczność8.2 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
OpisLuka typu “cross-site scripting” umożliwia atakującemu dostęp do systemu plików poprzez przesłanie odpowiednio spreparowanej wiadomości.
Linkhttps://www.bleepingcomputer.com/news/security/whatsapp-bug-allowed-attackers-to-access-the-local-file-system/
sluchawka +48 22242 1996
sluchawka +48 571 207 996
email cert@pse.pl
klodka klucz publiczny

Tagi

0day abb adobe advantech aktualizacja aktualizacje android apache apple chrome cisco Delta Electronics firefox firefox esr fuji electric General Electric google Hitachi HPE ics-cert intel ios linux macOS microsoft Microsoft Edge mitsubishi electric moxa mozilla omron Oracle Phoenix Contact Podatności Qualcomm ransomware Rockwell Automation sap schneider electric siemens simatic Spectre vmware windows Wordpress Workstation

Kategorie

  • Aktualizacje
  • Alert
  • Alerty
  • Artykuł
  • ICS
  • IT
  • Opublikowane raporty
  • Podatności
  • Porozumienie o współpracy
  • Prasa
  • Uncategorized
  • Główna
  • Publikacje
  • O nas
  • Partnerzy
  • Kontakt
  • English corner
  • Twitter
  • RSS
CERT PSE