• Twitter
  • RSS
CERT PSE
  • Główna
  • Publikacje
    • Blog
    • ICS-Systemy przemysłowe
    • Aktualizacje
    • Artykuł
    • Alerty
    • Podatności
  • O nas
    • Klucz PGP
    • RFC2350
    • TLP
  • Partnerzy
  • Kontakt
  • English corner
Zaznacz stronę

Podatność w komunikatorze Whatsapp umożliwia dostęp do systemu plików

utworzone przez | lut 6, 2020 | Aktualizacje

ProduktWhatsApp Desktop < 0.3.9309
Numer CVECVE-2019-18426
Krytyczność8.2 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
OpisLuka typu “cross-site scripting” umożliwia atakującemu dostęp do systemu plików poprzez przesłanie odpowiednio spreparowanej wiadomości.
Linkhttps://www.bleepingcomputer.com/news/security/whatsapp-bug-allowed-attackers-to-access-the-local-file-system/
sluchawka +48 22242 1996
sluchawka +48 571 207 996
email cert@pse.pl
klodka klucz publiczny

Tagi

0day abb adobe advantech aktualizacja aktualizacje Alerty android apache apple Artykuł chrome Chromium cisco Delta Electronics firefox firefox esr fuji electric General Electric google HPE ics-cert intel ios linux macOS microsoft Microsoft Edge mitsubishi electric moxa mozilla Oracle Podatności Qualcomm ransomware Rockwell Automation sap schneider electric siemens simatic Spectre vmware windows Workstation xss

Kategorie

  • Aktualizacje
  • Alert
  • Alerty
  • Artykuł
  • ICS
  • IT
  • Opublikowane raporty
  • Podatności
  • Porozumienie o współpracy
  • Prasa
  • Uncategorized
  • Główna
  • Publikacje
  • O nas
  • Partnerzy
  • Kontakt
  • English corner
  • Twitter
  • RSS
CERT PSE