← volver
CVE-2025-47730

CVE-2025-47730

CVSS 4.8 MEDIUMEPSS 0.3%CWE-798
En resumen

El sistema de archivado de TeleMessage acepta solicitudes de API utilizando credenciales fijas y conocidas (un nombre de usuario genérico y una contraseña predefinida), permitiendo que cualquier persona con este conocimiento solicite tokens de autenticación sin autorización adecuada.

Detalle técnico

El backend de TeleMessage implementa credenciales hardcoded (CWE-798) en su mecanismo de autenticación de API, aceptando solicitudes del app TM SGNL usando nombre de usuario y contraseña estáticos. Un atacante con conocimiento de estas credenciales puede autenticarse y obtener tokens, eludiendo la verificación apropiada de identidad del usuario y potencialmente accediendo a datos archivados o realizando operaciones no autorizadas.

Resumen generado y traducido por IA a partir de la descripción oficial.
The TeleMessage archiving backend through 2025-05-05 accepts API calls (to request an authentication token) from the TM SGNL (aka Archive Signal) app with the credentials of logfile for the user and enRR8UVVywXYbFkqU#QDPRkO for the password.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
TeleMessage · archiving backend

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://arstechnica.com/security/2025/05/signal-clone-used-by-trump-official-stops-operations-after-report-it-was-hacked/https://github.com/micahflee/TM-SGNL-Android/blob/bd7ccbb8bc79193fc4c57cae7cc1051e6250fa89/app/src/tm/java/org/archiver/ArchiveConstants.kt#L45-L46https://news.ycombinator.com/item?id=43909220https://www.theregister.com/2025/05/05/telemessage_investigating/