BDU:2023-05936: Уязвимость клиента VPN сервиса Cloudflare WARP для Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации и к произвольным функциям приложения

Описание уязвимости Уязвимость клиента VPN сервиса Cloudflare WARP для Android связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации и к произвольным функциям приложения
Вендор Cloudflare, Inc
Наименование ПО Cloudflare WARP
Версия ПО до 6.29
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
  • Google Inc. Android - Не указана
Тип ошибки Раскрытие информации
Идентификатор типа ошибки CWE-200
Класс уязвимости Уязвимость кода
Дата выявления 29.08.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:N
  • CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 6.29 или выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются