← volver
CVE-2020-1902

CVE-2020-1902

EPSS 0.7%CWE-200
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 oct 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A user running a quick search on a highly forwarded message on WhatsApp for Android from v2.20.108 to v2.20.140 or WhatsApp Business for Android from v2.20.35 to v2.20.49 could have been sent to the Google service over plain HTTP.
Productos afectados
Facebook · WhatsApp Business for AndroidFacebook · WhatsApp for Android

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.whatsapp.com/security/advisories/2020/