CVE-2024-23456 – Signature validation issue leads to Anti-Tampering bypass
https://notcve.org/view.php?id=CVE-2024-23456
Anti-tampering can be disabled under certain conditions without signature validation. This affects Zscaler Client Connector <4.2.0.190 with anti-tampering enabled. • https://help.zscaler.com/client-connector/client-connector-app-release-summary-2023?applicable_category=windows&applicable_version=4.2.0.190 • CWE-347: Improper Verification of Cryptographic Signature •
CVE-2024-23462 – ZCC Mac validinstaller file integrity check missing
https://notcve.org/view.php?id=CVE-2024-23462
An Improper Validation of Integrity Check Value vulnerability in Zscaler Client Connector on MacOS allows a denial of service of the Client Connector binary and thus removing client functionality.This issue affects Client Connector on MacOS: before 3.4. Una vulnerabilidad de validación inadecuada del valor de verificación de integridad en Zscaler Client Connector en MacOS permite una denegación de servicio del binario de Client Connector y, por lo tanto, elimina la funcionalidad del cliente. Este problema afecta a Client Connector en MacOS: versiones anteriores a 3.4. • https://help.zscaler.com/zscaler-client-connector/client-connector-app-release-summary-2021?applicable_category=macos&applicable_version=3.4 • CWE-354: Improper Validation of Integrity Check Value •
CVE-2024-23461 – ZCC macOS Upgrade ZIP Bomb DoS
https://notcve.org/view.php?id=CVE-2024-23461
An Improper Validation of Integrity Check Value vulnerability in Zscaler Client Connector on MacOS during the upgrade process may allow a Local Execution of Code.This issue affects Client Connector on MacOS: before 3.4. Una vulnerabilidad de validación incorrecta del valor de verificación de integridad en Zscaler Client Connector en MacOS durante el proceso de actualización puede permitir una ejecución local de código. Este problema afecta a Client Connector en MacOS: versiones anteriores a 3.4. • https://help.zscaler.com/zscaler-client-connector/client-connector-app-release-summary-2021?applicable_category=macos&applicable_version=3.4 • CWE-354: Improper Validation of Integrity Check Value •
CVE-2024-23459 – Multiple Arbitrary Creates/Overwrites by link following
https://notcve.org/view.php?id=CVE-2024-23459
An Improper Link Resolution Before File Access ('Link Following') vulnerability in Zscaler Client Connector on Mac allows a system file to be overwritten.This issue affects Zscaler Client Connector on Mac : before 3.7. Una vulnerabilidad de resolución de enlace incorrecta antes del acceso al archivo ("siguiente enlace") en Zscaler Client Connector en Mac permite sobrescribir un archivo del sistema. Este problema afecta a Zscaler Client Connector en Mac: versiones anteriores a 3.7. • https://help.zscaler.com/client-connector/client-connector-app-release-summary-2022?applicable_category=macos&applicable_version=3.7 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2023-41971 – Windows ZCC Upgrade DoS And Privilege Escalation Through RPC Control
https://notcve.org/view.php?id=CVE-2023-41971
An Improper Link Resolution Before File Access ('Link Following') vulnerability in Zscaler Client Connector on Windows allows a system file to be overwritten.This issue affects Client Connector on Windows: before 3.7. Una vulnerabilidad de resolución de enlace incorrecta antes del acceso al archivo ("siguiente enlace") en Zscaler Client Connector en Windows permite sobrescribir un archivo del sistema. Este problema afecta a Client Connector en Windows: versiones anteriores a 3.7. • https://help.zscaler.com/zscaler-client-connector/client-connector-app-release-summary-2021??applicable_category=windows&applicable_version=3.7 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •