CVE-2024-23456

Опубликовано: 06 авг. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 7.5

EPSS Низкий

Описание

Anti-tampering can be disabled under certain conditions without signature validation. This affects Zscaler Client Connector <4.2.0.190 with anti-tampering enabled.

Ссылки

https://help.zscaler.com/client-connector/client-connector-app-release-summary-2023?applicable_category=windows&applicable_version=4.2.0.190
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:windows:*:*

Версия до 4.2.0.190 (исключая)

EPSS

Процентиль: 13%

0.00043

Низкий

7.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-gx6v-2mjc-2j33

CVSS3: 7.8

github

больше 1 года назад

Anti-tampering can be disabled under certain conditions without signature validation. This affects Zscaler Client Connector <4.2.0.190 with anti-tampering enabled.

EPSS

Процентиль: 13%

0.00043

Низкий

7.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-347