Meta Platforms WhatsApp sérülékenysége
Angol cím: Meta Platforms WhatsApp vulnerability
Publikálás dátuma: 2025.08.29.
Utolsó módosítás dátuma: 2025.09.02.
Leírás
A termék nem megfelelően hajtja végre jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz, vagy végrehajt egy műveletet. Ez lehetővé teszi a támadók számára a tervezett hozzáférési korlátozások megkerülését.
Leírás forrása: CWE-863Elemzés leírás
Eredeti nyelven:
Incomplete authorization of linked device synchronization messages in WhatsApp for iOS prior to v2.25.21.73, WhatsApp Business for iOS v2.25.21.78, and WhatsApp for Mac v2.25.21.78 could have allowed an unrelated user to trigger processing of content from an arbitrary URL on a target’s device. We assess that this vulnerability, in combination with an OS-level vulnerability on Apple platforms (CVE-2025-43300), may have been exploited in a sophisticated attack against specific targeted users.
Elemzés leírás forrása: CVE-2025-55177Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 5.4 (Közepes)
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Impact Score: 2.5
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): None
Sérülékeny szoftverek
WhatsApp for iOS v2.25.21.73 előtti verziók
WhatsApp Business for iOS v2.25.21.78 előtti verziók
WhatsApp for Mac v2.25.21.78 előtti verziók