PT-2022-21776 · Cloudflare · Cloudflare Warp
Josh
+1
·
Publicado
2022-10-28
·
Atualizado
2022-11-01
·
CVE-2022-3337
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L |
Nome do software vulnerável e versões afetadas
Cliente móvel Cloudflare WARP (versões afetadas não especificadas)
Descrição
A falha permitia que um usuário excluísse um perfil de VPN do cliente móvel WARP na plataforma iOS, mesmo com o recurso “Lock WARP” ativado na plataforma Zero Trust. Isso levava à contornamento das políticas e restrições impostas pela plataforma Zero Trust aos dispositivos cadastrados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cloudflare Warp