ГлавнаяБаза уязвимостей БДУ → BDU:2025-08817
6.8высокая

BDU:2025-08817

Уязвимость клиента VPN сервиса Cloudflare WARP для операционной системы macOS, связанная с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-07-24
Описание

Уязвимость клиента VPN сервиса Cloudflare WARP для macOS связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Cloudflare WARP for macOS (2025.1.861.0)
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройству неавторизованных пользователей;
- минимизация пользовательских привилегий;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей
- перемещение файла демона в каталог /Library/PrivilegedHelperTools/ и удаление разрешения на редактирование;
- удаление файла plist и осуществление запуска ПО вручную.

Оценка CVSS
Балл6.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена