ГлавнаяБаза уязвимостей БДУ → BDU:2023-03588
7.5высокая

BDU:2023-03588

Уязвимость клиента Cloudflare WARP for Windows, связанная с недостатками контроля доступа, позволяющая нарушителю запускать команды подключения и отключения WARP, а также получать сетевую диагностическую информацию и конфигурацию приложений
Опубликовано: 2023-07-10
Описание

Уязвимость клиента Cloudflare WARP for Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запускать команды подключения и отключения WARP, а также получать диагностическую информацию и конфигурацию приложений

Затрагиваемое ПО и версии
Cloudflare WARP for Windows (до 2023.3.381.0 включительно)
Способ устранения

Использование рекомендаций:
https://install.appcenter.ms/orgs/cloudflare/apps/1.1.1.1-windows-1/distribution_groups/release
https://github.com/cloudflare/advisories/security/advisories/GHSA-q55r-53c8-5642
https://developers.cloudflare.com/warp-client/get-started/windows/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://install.appcenter.ms/orgs/cloudflare/apps/1.1.1.1-windows-1/distribution_groups/releasehttps://github.com/cloudflare/advisories/security/advisories/GHSA-q55r-53c8-5642https://developers.cloudflare.com/warp-client/get-started/windows/
Проверьте безопасность своего сайта и почты → Полная проверка домена