Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la configuración de OpenSSL en Zscaler Client Connector para Windows (CVE-2020-11634)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427 Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
15/07/2021
Última modificación:
27/07/2021

Descripción

El Zscaler Client Connector para Windows anterior a versión 2.1.2.105, presentaba una vulnerabilidad de secuestro DLL causada debido a la configuración de OpenSSL. Un adversario local puede ser capaz de ejecutar código arbitrario en el contexto SYSTEM

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:windows:*:* 2.1.2.105 (excluyendo)