Vulnerabilidad en la configuración de OpenSSL en Zscaler Client Connector para Windows (CVE-2020-11634)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
15/07/2021
Última modificación:
27/07/2021
Descripción
El Zscaler Client Connector para Windows anterior a versión 2.1.2.105, presentaba una vulnerabilidad de secuestro DLL causada debido a la configuración de OpenSSL. Un adversario local puede ser capaz de ejecutar código arbitrario en el contexto SYSTEM
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:windows:*:* | 2.1.2.105 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página