CVE-2023-35838

Name of the Vulnerable Software and Affected Versions WireGuard client versão 0.5.3

Description O cliente WireGuard versão 0.5.3 no Windows possui uma configuração insegura do sistema operacional e do firewall. Essa configuração pode bloquear o tráfego para uma rede local usando endereços IP não RFC1918. Um invasor pode explorar isso para enganar um usuário a bloquear o tráfego IP para endereços IP e serviços específicos, mesmo enquanto a VPN está ativa. Essa falha pode resultar na interrupção do acesso aos recursos da rede.

Recommendations Atualize para uma versão mais recente do cliente WireGuard que resolva o problema de configuração do firewall.