Описание
Уязвимость клиента VPN сервиса Cloudflare WARP для macOS связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Вендор
Cloudflare, Inc
Наименование ПО
Cloudflare WARP for macOS
Версия ПО
2025.1.861.0 (Cloudflare WARP for macOS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. Mac OS -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,4)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа к устройству неавторизованных пользователей;
- минимизация пользовательских привилегий;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей
- перемещение файла демона в каталог /Library/PrivilegedHelperTools/ и удаление разрешения на редактирование;
- удаление файла plist и осуществление запуска ПО вручную.
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
7.3 High
CVSS3
6.8 Medium
CVSS2
7.3 High
CVSS3
6.8 Medium
CVSS2