CVE-2024-23464

Опубликовано: 06 авг. 2024

Источник: nvd

CVSS3: 7.2

CVSS3: 4.9

EPSS Низкий

Описание

In certain cases, Zscaler Internet Access (ZIA) can be disabled by PowerShell commands with admin rights. This affects Zscaler Client Connector on Windows <4.2.1

Ссылки

https://help.zscaler.com/client-connector/client-connector-app-release-summary-2023?applicable_category=Windows&applicable_version=4.2.1
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:windows:*:*

Версия до 4.2.1 (исключая)

EPSS

Процентиль: 26%

0.0009

Низкий

7.2 High

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-281

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3hrv-ghrw-48w6

CVSS3: 7.2

github

больше 1 года назад

In certain cases, Zscaler Internet Access (ZIA) can be disabled by PowerShell commands with admin rights. This affects Zscaler Client Connector on Windows <4.2.1

EPSS

Процентиль: 26%

0.0009

Низкий

7.2 High

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-281

NVD-CWE-noinfo