CVE-2020-24356— Local Privilege Escalation in cloudflared

Local Privilege Escalation in cloudflared

`cloudflared` versions prior to 2020.8.1 contain a local privilege escalation vulnerability on Windows systems. When run on a Windows system, `cloudflared` searches for configuration files which could be abused by a malicious entity to execute commands as a privileged user. Version 2020.8.1 fixes this issue.

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:N

N/A

cloudflare 安全漏洞

cloudflared是美国cloudflare的一个云服务器安全管理平台。该平台可提供防火墙分析、缓存控制、基于角色访问等功能。 cloudflare 2020.8.1之前版本存在安全漏洞，该漏洞源于包含一个地方特权升级漏洞在Windows系统。当运行在Windows系统上,“cloudflare”搜索配置文件可以被恶意实体作为一个特权用户执行命令。版本2020.8.1修复这个问题。

N/A

N/A