ID Bollettino: AWS-2025-029
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 21/11/2025 12:15 PDT

Descrizione:

AWS Wickr è un servizio crittografato end-to-end che aiuta le organizzazioni a comunicare in modo più sicuro tramite messaggistica, chiamate vocali e video, condivisione di file e condivisione dello schermo.

Abbiamo identificato la vulnerabilità CVE-2025-13524, che concerne un problema nel servizio di chiamata Wickr. Quando si verificano determinate condizioni che richiedono all’utente di eseguire una specifica azione all’interno dell’applicazione, il flusso audio dell’utente rimane aperto anche dopo la chiusura della finestra della chiamata da parte dell’utente. Ciò potrebbe comportare la trasmissione accidentale dell’audio del dispositivo dell’utente agli altri partecipanti alla chiamata, finché questi ultimi non interrompono la chiamata oppure finché l’utente stesso non partecipa a un’altra chiamata o non chiude l’applicazione.

Versioni interessate:

Versioni desktop di AWS Wickr, Wickr Gov e Wickr Enterprise (Windows, Mac e Linux) precedenti alla 6.62.13.

Risoluzione:

Questo problema è stato risolto nelle versioni desktop di AWS Wickr, Wickr Gov e Wickr Enterprise 6.62.13. Consigliamo di eseguire l’aggiornamento alla versione più recente.

Soluzioni alternative:

Nessuna

Riferimenti:

• CVE-2025-13524

Per eventuali domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.