PT-2022-14957 · Cloudflare · Cloudflare Warp Client

Mskowroncf

Publicado

2022-06-28

Atualizado

2022-07-08

CVE-2022-2145

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Cliente Cloudflare WARP para Windows, versões até 2022.5.309.0

Descrição

A vulnerabilidade permite a criação de pontos de montagem a partir da pasta ProgramData do cliente Cloudflare WARP durante sua instalação. Isso pode levar à escalada de privilégios e à sobrescrita de arquivos protegidos do sistema.

Recomendações

Para versões até 2022.5.309.0, considere restringir o acesso à pasta ProgramData como medida de mitigação temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Link Following

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59CWE-20

Identificadores relacionados

CVE-2022-2145

GHSA-6FPC-QXMR-6WRQ

Produtos afetados

Cloudflare Warp Client

PT-2022-14957 · Cloudflare · Cloudflare Warp Client

CVE-2022-2145

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4