ГлавнаяБаза уязвимостей БДУ → BDU:2023-05312
4.6средняя

BDU:2023-05312 (CVE-2023-41717)

Уязвимость прокси-сервера программного средства Zscaler Client Connector, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
Опубликовано: 2023-09-08
Описание

Уязвимость прокси-сервера программного средства Zscaler Client Connector связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и повысить свои привилегии путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Zscaler Client Connector (до 3.6.1.25 включительно)
Способ устранения

Использование рекомендаций:
https://help.zscaler.com/zscaler-client-connector/client-connector-app-release-summary-2021

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.238485https://github.com/advisories/GHSA-vfqw-vpr8-pmjghttps://github.com/federella/CVE-2023-41717
Проверьте безопасность своего сайта и почты → Полная проверка домена