ID do boletim: AWS-2025-029
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data da publicação: 21/11/2025 13:15 PDT

Descrição:

O AWS Wickr é um serviço criptografado completo que ajuda as organizações a colaborar com mais segurança por meio de mensagens, chamadas de voz e vídeo, compartilhamento de arquivos e compartilhamento de tela.

Identificamos o CVE-2025-13524, que descreve um problema no serviço de chamadas Wickr. Sob certas condições, que exigem que o usuário afetado realize uma ação específica dentro do aplicativo, o áudio do usuário permanece ativo após o fechamento da janela de chamada. Isso pode fazer com que o áudio do dispositivo do usuário afetado continue sendo transmitido inesperadamente para outros participantes da chamada até que esses usuários cancelem a chamada, o usuário afetado entre em outra chamada ou encerre o aplicativo.

Versões afetadas:

Versões de desktop AWS Wickr, Wickr Gov e Wickr Enterprise (Windows, Mac e Linux) anteriores à 6.62.13.

Resolução:

Esse problema foi resolvido nas versões 6.62.13 para desktop do AWS Wickr, Wickr Gov e Wickr Enterprise. Recomendamos fazer o upgrade para a versão mais recente.

Soluções alternativas:

Não há

Referências:

• CVE-2025-13524

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.