漏洞标题
修复应用本地代码执行,具有任意权限
漏洞描述信息
在Windows上的Zscaler客户端连接器的“修复应用”功能中,对完整性检查值的不当验证可能允许本地执行代码。此问题影响Windows上的客户端连接器:4.1.0.62版本之前。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对因果或异常条件的不恰当检查
漏洞标题
Repair App local code execution with arbitrary privileges
漏洞描述信息
An Improper Validation of Integrity Check Value vulnerability in Zscaler Client Connector on Windows during the Repair App functionality may allow Local Execution of Code.This issue affects Client Connector on Windows: before 4.1.0.62.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L
漏洞类别
完整性检查值验证不恰当
漏洞标题
Zscaler Client Connector 安全漏洞
漏洞描述信息
Zscaler Client Connector是zscaler的一个应用软件。一种安装在设备上的应用程序,可确保互联网流量和对组织内部应用程序的访问是安全的并符合组织的政策,即使不在公司网络时。 Zscaler Client Connector 4.1.0.62之前版本存在安全漏洞,该漏洞源于存在完整性检查值验证不正确漏洞,可能允许本地执行代码。
CVSS信息
N/A
漏洞类别
其他