PT-2022-21737 · Unknown · Warp Client
Mskowroncf
+1
·
Publicado
2022-10-28
·
Atualizado
2022-10-31
·
CVE-2022-3320
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WARP Client (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite contornar as políticas configuradas para o Zero Trust Secure Web Gateway. Isso pode ser feito utilizando o comando
warp-cli com o subcomando set-custom-endpoint e especificando um endpoint inacessível, o que faz com que o WARP Client se desconecte. Como resultado, as restrições administrativas em um endpoint registrado no Zero Trust podem ser contornadas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Warp Client