Описание
Уязвимость клиента VPN сервиса Cloudflare WARP для Android связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации и к произвольным функциям приложения
Вендор
Cloudflare, Inc
Наименование ПО
Cloudflare WARP
Версия ПО
до 6.29 (Cloudflare WARP)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Google Inc Android -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 6.29 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 4%
0.00019
Низкий
5.5 Medium
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 3.9
nvd
больше 2 лет назад
Due to lack of a security policy, the WARP Mobile Client (<=6.29) for Android was susceptible to this vulnerability which allowed a malicious app installed on a victim's device to exploit a peculiarity in an Android function, wherein under certain conditions, the malicious app could dictate the task behaviour of the WARP app.
EPSS
Процентиль: 4%
0.00019
Низкий
5.5 Medium
CVSS3
6.2 Medium
CVSS2