← volver
CVE-2022-2145

Cloudlfare WARP Arbitrary File Overwrite

CVSS 5.8 MEDIUMEPSS 0.3%CWE-20CWE-59
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.8EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 jun 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Cloudflare WARP client for Windows (up to v. 2022.5.309.0) allowed creation of mount points from its ProgramData folder. During installation of the WARP client, it was possible to escalate privileges and overwrite SYSTEM protected files.
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:H/A:H
Productos afectados
Cloudflare · WARP

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/cloudflare/advisories/security/advisories/GHSA-6fpc-qxmr-6wrq