发布日期:2023-10-23
更新日期:2023-12-20
受影响系统:
Zscaler Zscaler Client Connector < 1.4.0.105
描述:
CVE(CAN) ID: CVE-2023-28805
Zscaler Client Connector是zscaler的一个应用软件,安装在设备上的应用程序,可确保互联网流量和对组织内部应用程序的访问是安全的并符合组织的政策,即使不在公司网络时。
Zscaler Client Connector on Linux 1.4.0.105之前版本存在输入验证错误漏洞,攻击者可利用该漏洞提升权限。
< **>
建议:
厂商补丁:
Zscaler
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://help.zscaler.com/client-connector/client-connector-app-release-summary-2023
浏览次数:15
严重程度:0(网友投票)
