PT-2022-21746 · Cloudflare · Cloudflare Warp
Josh
+1
·
Publicado
2022-10-28
·
Atualizado
2022-11-01
·
CVE-2022-3321
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L |
Nome do software vulnerável e versões afetadas
Cliente móvel Cloudflare WARP para iOS (versões afetadas não especificadas)
Descrição
A falha permitia que os usuários contornassem o recurso de bloqueio do WARP no cliente móvel WARP para iOS. Isso era possível ativando simultaneamente os botões “Desativar para redes de celular” e “Desativar para redes Wi-Fi” nas configurações do aplicativo, fazendo com que o cliente WARP se desconectasse. Como resultado, os usuários podiam contornar as restrições e políticas impostas pela plataforma Zero Trust.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cloudflare Warp