漏洞标题
不安全的MacOS代码签名检查回退
漏洞描述信息
macOS上的代码签名检查中的备用机制可能允许任意代码执行。此问题影响运行Zscaler Client Connector 4.2之前的MacOS版本。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
密码学签名的验证不恰当
漏洞标题
Insecure MacOS code sign check fallback
漏洞描述信息
A fallback mechanism in code sign checking on macOS may allow arbitrary code execution. This issue affects Zscaler Client Connector on MacOS prior to 4.2.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N
漏洞类别
密码学签名的验证不恰当
漏洞标题
Zscaler Client Connector 安全漏洞
漏洞描述信息
Zscaler Client Connector是zscaler的一个应用软件。一种安装在设备上的应用程序,可确保互联网流量和对组织内部应用程序的访问是安全的并符合组织的政策,即使不在公司网络时。 Zscaler Client Connector 4.2之前版本存在安全漏洞,该漏洞源于代码签名检查的后备机制可能允许任意代码执行。
CVSS信息
N/A
漏洞类别
其他