CVE-2025-48926

CVSS 4.3 MEDIUMEPSS 0.2%CWE-288

En resumen

El panel administrativo de TeleMessage expone datos sensibles de usuarios, como nombres de usuario, correos electrónicos, contraseñas y números de teléfono a atacantes. Esta información puede ser utilizada para robo de identidad, fraude o ataques dirigidos.

Detalle técnico

Una debilidad de autenticación en el panel de administración de TeleMessage (CWE-288: Autenticación Usando Contraseña Conocida) permite que atacantes accedan y enumeren credenciales e información de contacto sensible de usuarios. La vulnerabilidad afecta todas las versiones hasta 2025-05-05 y requiere acceso de red a la interfaz administrativa; la explotación exitosa resulta en la divulgación de nombres de usuario, direcciones de correo electrónico, contraseñas y números de teléfono de los usuarios de la plataforma.

Resumen generado y traducido por IA a partir de la descripción oficial.

The admin panel in the TeleMessage service through 2025-05-05 allows attackers to discover usernames, e-mail addresses, passwords, and telephone numbers.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Productos afectados

TeleMessage · service

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/