Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-05936: Уязвимость клиента VPN сервиса Cloudflare WARP для Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации и к произвольным функциям приложения

Описание уязвимости	Уязвимость клиента VPN сервиса Cloudflare WARP для Android связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации и к произвольным функциям приложения
Вендор	Cloudflare, Inc
Наименование ПО	Cloudflare WARP
Версия ПО	до 6.29
Тип ПО	Программное средство защиты
Операционные системы и аппаратные платформы	Google Inc. Android -
Тип ошибки	Раскрытие информации
Идентификатор типа ошибки	CWE-200
Класс уязвимости	Уязвимость кода
Дата выявления	29.08.2023
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:N CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости	Обновление программного обеспечения до версии 6.29 или выше
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://developers.cloudflare.com/warp-client/ https://github.com/cloudflare/advisories/security/advisories/GHSA-23rx-f69w-g75c https://vuldb.com/ru/?id.238261
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-0238
Прочая информация	Данные уточняются

Последние изменения