← volver
CVE-2020-1908

CVE-2020-1908

EPSS 0.3%CWE-285
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
03 nov 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper authorization of the Screen Lock feature in WhatsApp and WhatsApp Business for iOS prior to v2.20.100 could have permitted use of Siri to interact with the WhatsApp application even after the phone was locked.
Productos afectados
Facebook · WhatsApp Business for iOSFacebook · WhatsApp for iOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.whatsapp.com/security/advisories/2020/