Plataforma
windows
Componente
cloudflare-warp
Corrigido em
2024.12.492.0
A vulnerabilidade CVE-2025-0651, classificada como Gerenciamento Inadequado de Privilégios, afeta o Cloudflare WARP para Windows. Um usuário com privilégios de sistema limitados pode criar links simbólicos dentro da pasta C:\ProgramData\Cloudflare\warp-diag-partials, levando à exclusão de arquivos pertencentes ao usuário do Sistema ao resetar as configurações. Essa vulnerabilidade impacta versões anteriores a 2024.12.492.0 e foi corrigida nesta versão.
Um atacante pode explorar essa vulnerabilidade para manipular arquivos críticos do sistema, potencialmente comprometendo a estabilidade e a segurança do sistema Windows. Ao criar links simbólicos e, em seguida, acionar a opção de reset de configurações, o serviço WARP, executando com privilégios de Sistema, pode inadvertidamente excluir arquivos essenciais. Isso pode resultar em perda de dados, instabilidade do sistema ou até mesmo permitir a execução de código malicioso, dependendo dos arquivos afetados. A capacidade de manipular arquivos do sistema com privilégios elevados representa um risco significativo para a integridade do sistema.
A vulnerabilidade foi divulgada em 2025-01-22. Não há informações disponíveis sobre a adição a KEV ou sobre a existência de exploits públicos. A probabilidade de exploração ativa é considerada baixa no momento, mas a natureza da vulnerabilidade (manipulação de arquivos do sistema) justifica a aplicação imediata da correção.
Organizations and individuals using Cloudflare WARP on Windows are at risk. This includes users who have not yet updated to the latest version and those with legacy configurations that might be more susceptible to exploitation. Shared hosting environments where multiple users have access to the system are also at increased risk.
• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*WARP*'} | Select-Object TaskName, State• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*warp*'} | Select-Object ProcessName, Id• windows / supply-chain:
Check the registry for unusual entries under HKEYCURRENTUSER\Software\Cloudflare\WARP or HKEYLOCALMACHINE\Software\Cloudflare\WARP that might indicate malicious configuration.
• windows / supply-chain:
Use Windows Defender to search for suspicious processes or files related to WARP, particularly those creating symbolic links in the C:\ProgramData\Cloudflare\warp-diag-partials directory.
disclosure
Status do Exploit
EPSS
0.16% (percentil 37%)
CISA SSVC
A mitigação primária para CVE-2025-0651 é atualizar o Cloudflare WARP para a versão 2024.12.492.0 ou superior. Se a atualização imediata não for possível, considere restringir o acesso de gravação à pasta C:\ProgramData\Cloudflare\warp-diag-partials. Monitore a atividade do serviço WARP em busca de comportamentos anormais, como exclusões inesperadas de arquivos. Implementar políticas de controle de acesso rigorosas pode ajudar a limitar o impacto potencial da exploração. Após a atualização, verifique se o serviço WARP está funcionando corretamente e se os arquivos do sistema permanecem intactos.
Actualice Cloudflare WARP a una versión posterior a 2024.12.492.0. Esto solucionará la vulnerabilidad de manipulación de archivos causada por el abuso de enlaces simbólicos. La actualización se puede realizar a través del mecanismo de actualización automática del software o descargando la última versión del sitio web de Cloudflare.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-0651 is a File Manipulation vulnerability in Cloudflare WARP for Windows that allows low-privilege users to potentially delete system files by exploiting improper privilege management.
You are affected if you are using Cloudflare WARP on Windows versions prior to 2024.12.492.0.
Upgrade Cloudflare WARP to version 2024.12.492.0 or later to resolve this vulnerability.
As of now, there are no known public exploits or active campaigns targeting CVE-2025-0651.
Refer to the official Cloudflare security advisory for detailed information and updates regarding CVE-2025-0651.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.