ID del boletín: AWS-2025-029
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 21/11/2025 12:15 PDT

Descripción:

AWS Wickr es un servicio cifrado de extremo a extremo que ayuda a las organizaciones a comunicarse de manera más segura mediante mensajería, llamadas de voz y video y uso compartido de archivos y pantalla.

Identificamos la vulnerabilidad CVE-2025-13524, que describe un problema en el servicio de llamadas de Wickr. En determinadas condiciones, cuando se requiera que el usuario afectado lleve a cabo una acción concreta dentro de la aplicación, la transmisión de audio del usuario permanece activa tras cerrar la ventana de la llamada. Esto podría provocar que el audio del dispositivo del usuario afectado continúe transmitiéndose inesperadamente a otros participantes de la llamada hasta que dichos usuarios interrumpan la llamada, el usuario afectado se una a otra llamada o el usuario afectado cierre la aplicación.

Versiones afectadas:

Versiones de escritorio de AWS Wickr, Wickr Gov y Wickr Enterprise (Windows, Mac y Linux) anteriores a la 6.62.13.

Resolución:

Este problema se solucionó en la versión 6.62.13 de escritorio de AWS Wickr, Wickr Gov y Wickr Enterprise. Le recomendamos que actualice a la versión más reciente.

Soluciones alternativas:

Ninguna

Referencias:

• CVE-2025-13524

Dirija cualquier pregunta o inquietud sobre seguridad al correo electrónico aws-security@amazon.com.