CVE-2020-35152

**Nome do software vulnerável e versões afetadas:

Cloudflare WARP para Windows, versões anteriores à 1.2.2695.1

Descrição:

A falha permite a escalada de privilégios devido a um caminho de serviço sem aspas. Um usuário mal-intencionado ou um processo em execução com privilégios não administrativos pode obter privilégios de administrador ao explorar a falha do caminho de serviço sem aspas. A vulnerabilidade foi corrigida com a adição de aspas ao redor do caminho do binário do serviço.

Recomendações:

Para versões anteriores à 1.2.2695.1, atualize para a versão 1.2.2695.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço até que um patch seja aplicado.