CVE-2023-28804

Опубликовано: 23 окт. 2023

Источник: nvd

CVSS3: 8.2

CVSS3: 5.3

EPSS Низкий

Описание

An Improper Verification of Cryptographic Signature vulnerability in Zscaler Client Connector on Linux allows replacing binaries.This issue affects Linux Client Connector: before 1.4.0.105

Ссылки

https://help.zscaler.com/client-connector/client-connector-app-release-summary-2023
Release Notes
https://help.zscaler.com/client-connector/client-connector-app-release-summary-2023
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:linux:*:*

Версия до 1.4.0.105 (исключая)

EPSS

Процентиль: 8%

0.0003

Низкий

8.2 High

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-h7x8-97pc-7qrv

CVSS3: 8.2

github

больше 2 лет назад

An Improper Verification of Cryptographic Signature vulnerability in Zscaler Client Connector on Linux allows replacing binaries.This issue affects Linux Client Connector: before 1.4.0.105

EPSS

Процентиль: 8%

0.0003

Низкий

8.2 High

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-347