Zscaler

Client Connector

43 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-23462

  • EPSS 0.09%
  • Veröffentlicht 02.05.2024 13:23:06
  • Zuletzt bearbeitet 17.02.2026 19:06:28

An Improper Validation of Integrity Check Value vulnerability in Zscaler Client Connector on MacOS allows a denial of service of the Client Connector binary and thus removing client functionality.This issue affects Client Connector on MacOS: before 3...

7.8

CVE-2023-41970

  • EPSS 0.05%
  • Veröffentlicht 02.05.2024 13:23:06
  • Zuletzt bearbeitet 19.02.2026 19:33:30

An Improper Validation of Integrity Check Value vulnerability in Zscaler Client Connector on Windows during the Repair App functionality may allow Local Execution of Code.This issue affects Client Connector on Windows: before 4.1.0.62.

7.8

CVE-2023-41971

  • EPSS 0.06%
  • Veröffentlicht 02.05.2024 13:23:06
  • Zuletzt bearbeitet 02.03.2026 19:14:52

An Improper Link Resolution Before File Access ('Link Following') vulnerability in Zscaler Client Connector on Windows allows a system file to be overwritten.This issue affects Client Connector on Windows: before 3.7.

9.8

CVE-2024-23459

  • EPSS 0.45%
  • Veröffentlicht 02.05.2024 13:23:06
  • Zuletzt bearbeitet 17.02.2026 17:58:45

An Improper Link Resolution Before File Access ('Link Following') vulnerability in Zscaler Client Connector on Mac allows a system file to be overwritten.This issue affects Zscaler Client Connector on Mac : before 3.7.

5.5

CVE-2024-23461

  • EPSS 0.05%
  • Veröffentlicht 02.05.2024 13:23:06
  • Zuletzt bearbeitet 17.02.2026 17:29:15

An Improper Validation of Integrity Check Value vulnerability in Zscaler Client Connector on MacOS during the upgrade process may allow a Local Execution of Code.This issue affects Client Connector on MacOS: before 3.4.

9.8

CVE-2023-28798

  • EPSS 0.22%
  • Veröffentlicht 02.05.2024 13:23:05
  • Zuletzt bearbeitet 20.02.2026 21:23:10

An out-of-bounds write to heap in the pacparser library on Zscaler Client Connector on Mac may lead to arbitrary code execution.

9.8

CVE-2024-23480

  • EPSS 0.28%
  • Veröffentlicht 01.05.2024 17:15:29
  • Zuletzt bearbeitet 17.02.2026 19:15:26

A fallback mechanism in code sign checking on macOS may allow arbitrary code execution. This issue affects Zscaler Client Connector on MacOS prior to 4.2.

7.8

CVE-2024-23457

  • EPSS 0.14%
  • Veröffentlicht 01.05.2024 17:15:28
  • Zuletzt bearbeitet 02.03.2026 19:18:03

The anti-tampering functionality of the Zscaler Client Connector can be disabled under certain conditions when an uninstall password is enforced. This affects Zscaler Client Connector on Windows prior to 4.2.0.209

8.1

CVE-2024-23463

  • EPSS 0.1%
  • Veröffentlicht 30.04.2024 17:15:46
  • Zuletzt bearbeitet 02.03.2026 19:37:01

Anti-tampering protection of the Zscaler Client Connector can be bypassed under certain conditions when running the Repair App functionality. This affects Zscaler Client Connector on Windows prior to 4.2.1

7.8

CVE-2024-23482

  • EPSS 0.03%
  • Veröffentlicht 26.03.2024 15:15:49
  • Zuletzt bearbeitet 10.10.2025 14:43:24

The ZScaler service is susceptible to a local privilege escalation vulnerability found in the ZScalerService process. Fixed Version: Mac ZApp 4.2.0.241 and later.