PT-2022-21750 · Unknown · Warp Ios Client
Josh
+1
·
Publicado
2022-10-28
·
Atualizado
2022-10-31
·
CVE-2022-3322
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Cliente WARP para iOS (versões afetadas não especificadas)
Descrição
O recurso de chave seletora “Lock Warp” na plataforma Zero Trust pode ser contornado devido à verificação insuficiente de políticas pelo cliente WARP para iOS. Esse contorno pode ser realizado usando a ação rápida “Desativar WARP”, permitindo que usuários de dispositivos cadastrados desativem o cliente WARP mesmo quando a chave seletora “Lock Warp” estiver ativada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Warp Ios Client