Cloudflare WARP Client prima 2022.12.476.0 su Windows XML File mdm.xml support_uri escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Riassunto
In Cloudflare WARP Client è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al file mdm.xml appartenente al componente XML File Handler. La manipolazione dell’argomento support_uri porta a escalationi di privilegi. CVE-2022-4428 è identificato come punto debole. L'attacco può avvenire nella rete. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
È stata rilevata una vulnerabilità di livello problematico in Cloudflare WARP Client su Windows (Cloud Software). Riguarda una funzione sconosciuta del file mdm.xml del componente XML File Handler. Attraverso l'influenza del parametro support_uri di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. L'effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 11/01/2023 con identificazione GHSA-h3j3-fhqg-66rh (confermato). L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2022-4428. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Cercando inurl:mdm.xml è possibile trovare obiettivi vulnerabili con Google Hacking.
L'aggiornamento alla versione 2022.12.476.0 elimina questa vulnerabilità.
Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.5VulDB Punteggio meta temporaneo: 7.4
VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 8.0
NVD Vettore: 🔍
CNA Punteggio di base: 8.9
CNA Vettore (Cloudflare, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: WARP Client 2022.12.476.0
Sequenza temporale
12/12/2022 🔍11/01/2023 🔍
11/01/2023 🔍
04/02/2023 🔍
Fonti
Avis: GHSA-h3j3-fhqg-66rhStato: Confermato
CVE: CVE-2022-4428 (🔍)
GCVE (CVE): GCVE-0-2022-4428
GCVE (VulDB): GCVE-100-218044
Voce
Data di creazione: 11/01/2023 21:57Aggiornato: 04/02/2023 09:56
Cambiamenti: 11/01/2023 21:57 (53), 04/02/2023 09:56 (11)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.