WhatsApp

Refer: 

tunCERT/Vuln.2022-432

Version: 

1.0

Date version: 

2022-09-28

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Android
  • IPhone OS

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Facebook

  • WhatsApp pour Android, WhatsApp Business pour Android, WhatsApp pour iOS, WhatsApp Business pour iOS antérieures à v2.22.16.12
  • WhatsApp pour Android antérieures à v2.22.16.2

Description: 

Des vulnérabilités ont été découvertes dans l’application mobile de messagerie instantanée WhatsApp. L’exploitation de ces failles pourrait permettre à attaquant distant d'exécuter du code arbitraire de provoquer une atteinte à la confidentialité des données.

Solution: 

METTRE À JOUR WHATSAPP

Identificants du problème: 

CVE-2022-36934

CVE-2022-27492

Documentation additionnelle: 

Bulletin de sécurité WhatsApp
https://www.whatsapp.com/security/advisories/2022/

Date de publication: 

2022-09-28

Référence: 

432