CVE-2022-43543

MITJÀ: (4,3)

CVSS3: 3,8

KDDI, NTT DOCOMO i SoftBank +Message tant per iOS com per Android podria permetre a un atacant remot cometre atacs de suplantació d’identitat, causats per la incorrecta manipulació de caràcters de control Unicode. Mitjançant l’enviament d’un text especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per cometre un atac de suplantació d’identitat i mostrar enllaços web enganyosos.

Sistemes Afectats

• KDDI + Message App for iOS 3.9
• KDDI + Message App for Android 3.9
• NTT DOCOMO + Message App for Android 54.49
• NTT DOCOMO + Message App for iOS 3.9
• SoftBank + Message App for iOS 3.9
• SoftBank + Message App for Android 12.9

Remediació
Consulteu els llocs web de SoftBank, NTT DOCOMO i KDDI per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• http://jvn.jp/en/jp/JVN43561812/index.html
• https://www.softbank.jp/mobile/service/plus-message/
• https://www.docomo.ne.jp/service/plus_message/
• https://www.au.com/mobile/service/plus-message/information/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43543