Тип ошибки:
CWE-269:Improper Privilege Management
Вектор уязвимости:
Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Уровень критичности уязвимости (CVSSv4.0): 5.4 (medium)
Описание уязвимости:
В Cloudflare WARP была выявлена проблема, затрагивающая версии 2025.1.861.0.
Уязвимость в Cloudflare WARP обнаружена в лабораторных условиях на macOS. Локальная эскалация привилегий позволяет злоумышленнику повысить уровень доступа с обычного пользователя до root.
Для эксплуатации уязвимости пакет WARP должен быть предварительно некорректно удален пользователем, а потенциальный злоумышленник должен обладать возможностью выполнения кода на системе жертвы с правами обычного пользователя.
Статус уязвимости: Подтверждена производителем
Дата обнаружения уязвимости: 14.03.2025
Дополнительная информация:
Чтобы смягчить потенциальное воздействие уязвимости, рекомендуется:
- Переместить файл демона в каталог /Library/PrivilegedHelperTools/ и удалить разрешения на редактирование.
- Альтернативно, удалить plist-файл и запустить WARP вручную.
Исследователь: Егор Филатов (Positive Technologies)
Идентификаторы:
BDU:2025-08817
Вендор:
Cloudflare
Уязвимый продукт:
WARP
Уязвимые версии:
2025.1.861.0