PT-2022-6879 · Zscaler · Zscaler Proxy
Federella
·
Publicado
2022-08-31
·
Atualizado
2023-09-07
·
CVE-2023-41717
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Zscaler Proxy versões 3.6.1.25 e anteriores
Descrição
O problema está relacionado a um controle inadequado de tipos de arquivo, o que pode ser explorado por invasores locais para contornar restrições de download e upload de arquivos. Isso pode permitir que um invasor eleve seus privilégios enviando solicitações especialmente criadas, contornando assim as limitações de segurança.
Recomendações
Para as versões 3.6.1.25 e anteriores do Zscaler Proxy, considere restringir o acesso ao servidor proxy até que uma correção esteja disponível. Como solução temporária, limite os tipos de arquivos que podem ser enviados ou baixados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zscaler Proxy