Описание
The Zscaler Updater process does not validate the digital signature of the installer before execution, allowing arbitrary code to be locally executed. This affects Zscaler Client Connector on MacOS <4.2.
Уязвимые конфигурации
Конфигурация 1Версия до 4.2 (исключая)
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:macos:*:*
EPSS
Процентиль: 7%
0.00027
Низкий
6.4 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-347
CWE-347
Связанные уязвимости
CVSS3: 6.4
github
больше 1 года назад
The Zscaler Updater process does not validate the digital signature of the installer before execution, allowing arbitrary code to be locally executed. This affects Zscaler Client Connector on MacOS <4.2.
EPSS
Процентиль: 7%
0.00027
Низкий
6.4 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-347
CWE-347