CVE-2023-28806

Опубликовано: 06 авг. 2024

Источник: nvd

CVSS3: 5.7

CVSS3: 6.5

EPSS Низкий

Описание

An Improper Validation of signature in Zscaler Client Connector on Windows allows an authenticated user to disable anti-tampering. This issue affects Client Connector on Windows <4.2.0.190.

Ссылки

https://help.zscaler.com/client-connector/client-connector-app-release-summary-2023?applicable_category=windows&applicable_version=4.2.0.190
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:windows:*:*

Версия до 4.2.0.190 (исключая)

EPSS

Процентиль: 5%

0.00022

Низкий

5.7 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-hrw8-hpf8-7q72

CVSS3: 5.7

github

больше 1 года назад

An Improper Validation of signature in Zscaler Client Connector on Windows allows an authenticated user to disable anti-tampering. This issue affects Client Connector on Windows <4.2.0.190.

EPSS

Процентиль: 5%

0.00022

Низкий

5.7 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-347