Haynespl

**Nome do software vulnerável e versões afetadas** Versões do `cloudflared` anteriores à 2020.8.1 **Descrição** A vulnerabilidade permite a escalada de privilégios local em sistemas Windows devido à forma como o `cloudflared` procura e lê arquivos de configuração. Isso poderia ser explorado por um agente mal-intencionado para executar comandos como um usuário com privilégios. Um usuário sem privilégios pode explorar uma configuração incorreta para escalar privilégios e executar comandos no nível do sistema criando um arquivo `config.yaml` malformado em um diretório não seguro, como `C:etc`, do qual o `cloudflared` faz a leitura. O arquivo `config.yaml` pode especificar um local de arquivo de log controlado pelo usuário, permitindo potencialmente a execução de código quando qualquer usuário fizer login. **Recomendações** Para versões anteriores à 2020.8.1, atualize para a versão 2020.8.1 ou posterior para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório `C:etc` e garantir que apenas usuários autorizados possam criar ou modificar arquivos de configuração. Além disso, restrinja a capacidade do `cloudflared` de gravar em locais arbitrários no sistema, configurando-o para registrar em um local seguro e não executável.