BDU:2023-05936: Уязвимость клиента VPN сервиса Cloudflare WARP для Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации и к произвольным функциям приложения

Описание уязвимости

Уязвимость клиента VPN сервиса Cloudflare WARP для Android связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации и к произвольным функциям приложения

Вендор

Cloudflare, Inc

Наименование ПО

Cloudflare WARP

Версия ПО

  • до 6.29

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

  • Google Inc. Android -

Тип ошибки

Раскрытие информации

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

29.08.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 6.29 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения