CVE-2023-41970 – Repair App local code execution with arbitrary privileges
https://notcve.org/view.php?id=CVE-2023-41970
An Improper Validation of Integrity Check Value vulnerability in Zscaler Client Connector on Windows during the Repair App functionality may allow Local Execution of Code.This issue affects Client Connector on Windows: before 4.1.0.62. Una vulnerabilidad de validación incorrecta del valor de verificación de integridad en Zscaler Client Connector en Windows durante la funcionalidad de la aplicación de reparación puede permitir la ejecución local de código. Este problema afecta a Client Connector en Windows: antes de 4.1.0.62. • https://help.zscaler.com/client-connector/client-connector-app-release-summary-2022?applicable_category=windows&applicable_version=4.1 • CWE-354: Improper Validation of Integrity Check Value •
CVE-2023-28798 – Out-of-bounds write to heap in pacparser
https://notcve.org/view.php?id=CVE-2023-28798
An out-of-bounds write to heap in the pacparser library on Zscaler Client Connector on Mac may lead to arbitrary code execution. Una escritura fuera de los límites en el montón en la librería pacparser en Zscaler Client Connector en Mac puede provocar la ejecución de código arbitrario. • https://help.zscaler.com/client-connector/client-connector-app-release-summary-2022?applicable_category=macOS&applicable_version=3.7&deployment_date=2022-08-19&id=1414851 • CWE-122: Heap-based Buffer Overflow •
CVE-2024-23480 – Insecure MacOS code sign check fallback
https://notcve.org/view.php?id=CVE-2024-23480
A fallback mechanism in code sign checking on macOS may allow arbitrary code execution. This issue affects Zscaler Client Connector on MacOS prior to 4.2. Un mecanismo alternativo en la verificación de signos de código en macOS puede permitir la ejecución de código arbitrario. Este problema afecta a Zscaler Client Connector en MacOS anteriores a 4.2. • https://help.zscaler.com/client-connector/client-connector-app-release-summary-2023?applicable_category=macos&applicable_version=4.2 • CWE-347: Improper Verification of Cryptographic Signature •
CVE-2024-23457 – Anti-tampering can be disabled with uninstall password enforced
https://notcve.org/view.php?id=CVE-2024-23457
The anti-tampering functionality of the Zscaler Client Connector can be disabled under certain conditions when an uninstall password is enforced. This affects Zscaler Client Connector on Windows prior to 4.2.0.209 La funcionalidad antimanipulación de Zscaler Client Connector se puede desactivar bajo ciertas condiciones cuando se aplica una contraseña de desinstalación. Esto afecta a Zscaler Client Connector en Windows anteriores a 4.2.0.209 • https://help.zscaler.com/client-connector/client-connector-app-release-summary-2023 • CWE-269: Improper Privilege Management •
CVE-2024-23463 – Anti-Tampering bypass via Repair App functionality
https://notcve.org/view.php?id=CVE-2024-23463
Anti-tampering protection of the Zscaler Client Connector can be bypassed under certain conditions when running the Repair App functionality. This affects Zscaler Client Connector on Windows prior to 4.2.1 La protección antimanipulación del Zscaler Client Connector se puede omitir bajo ciertas condiciones al ejecutar la funcionalidad de la aplicación de reparación. Esto afecta a Zscaler Client Connector en Windows anteriores a 4.2.1 • https://help.zscaler.com/client-connector/client-connector-app-release-summary-2023 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •