Описание
The Zscaler Client Connector for Windows prior to 2.1.2.105 had a DLL hijacking vulnerability caused due to the configuration of OpenSSL. A local adversary may be able to execute arbitrary code in the SYSTEM context.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.2.105 (исключая)
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 20%
0.00064
Низкий
7.8 High
CVSS3
6.9 Medium
CVSS2
Дефекты
CWE-427
Связанные уязвимости
github
больше 3 лет назад
The Zscaler Client Connector for Windows prior to 2.1.2.105 had a DLL hijacking vulnerability caused due to the configuration of OpenSSL. A local adversary may be able to execute arbitrary code in the SYSTEM context.
CVSS3: 7.8
fstec
больше 4 лет назад
Уязвимость программного средства Zscaler Client Connector, вызванная перехватом DLL, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 20%
0.00064
Низкий
7.8 High
CVSS3
6.9 Medium
CVSS2
Дефекты
CWE-427