PT-2021-3987 · Zscaler · Zscaler Client Connector

Publicado

2021-07-15

Atualizado

2021-07-27

CVE-2020-11634

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Zscaler Client Connector anteriores à 2.1.2.105

Descrição

O problema é causado por uma vulnerabilidade de sequestro de DLL devido à configuração do OpenSSL. Isso pode permitir que um invasor local execute código arbitrário no contexto do sistema.

Recomendações

Para versões anteriores à 2.1.2.105, atualize para a versão 2.1.2.105 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao contexto do SYSTEM para minimizar o risco de exploração.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

BDU:2021-04508

CVE-2020-11634

Produtos afetados

Zscaler Client Connector

PT-2021-3987 · Zscaler · Zscaler Client Connector

CVE-2020-11634

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6