PT-2025-46563 · Zscaler · Zscaler Client Connector
Dtcc Team
·
Publicado
2025-11-12
·
Atualizado
2025-11-12
·
CVE-2025-54983
CVSS v3.1
5.2
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Zscaler Client Connector anteriores à 4.6.0.216
Versões do Zscaler Client Connector anteriores à 4.7.0.47
Descrição
Uma porta de verificação de saúde no Zscaler Client Connector no Windows, sob circunstâncias específicas, não foi liberada após o uso, potencialmente permitindo que o tráfego contorne os controles de encaminhamento do ZCC.
Recomendações
Atualize o Zscaler Client Connector para a versão 4.6.0.216 ou posterior.
Atualize o Zscaler Client Connector para a versão 4.7.0.47 ou posterior.
Correção
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zscaler Client Connector