検出

WhatsApp Desktop for Mac 2.22.25.2 < 2.25.21.78 不適切な認証8月の更新

medium Nessus プラグイン ID 265762

Language:

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされている WhatsApp Desktop のバージョンは 2.22.25.2 、 2.25.21.78より前の です。したがって、8月の更新アドバイザリに記載されている脆弱性の影響を受けます

 - WhatsApp for Mac v2.25.21.78 のリンクされたデバイス同期メッセージの承認が不完全であるため、関連のないユーザーがターゲットのデバイスの任意の URL からコンテンツの処理をトリガできる可能性があります。弊社は、この脆弱性が、Apple プラットフォームの CVE-2025-43300OSレベルの脆弱性と組み合わせて、特定の標的のユーザーに対する巧妙な攻撃で悪用された可能性があると評価しています。CVE-2025-55177

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

WhatsApp バージョン 2.25.21.78 またはそれ以降にアップグレードしてください

参考資料

https://www.whatsapp.com/security/advisories/2025/

https://www.facebook.com/security/advisories/cve-2025-55177

プラグインの詳細

深刻度: Medium

ID: 265762

ファイル名: macos_whatsapp_CVE-2025-55177.nasl

バージョン: 1.2

タイプ: local

エージェント: macosx

公開日: 2025/9/24

更新日: 2025/9/24

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.6

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2025-55177

CVSS v3

リスクファクター: Medium

基本値: 5.4

現状値: 5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:whatsapp:whatsapp

必要な KB アイテム: installed_sw/WhatsApp Desktop

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/8/29

脆弱性公開日: 2025/8/29

CISA の既知の悪用された脆弱性の期限日: 2025/9/23

参照情報

CVE: CVE-2025-55177