Zscaler Inc. の複数の OS 用 Zscaler Client Connector には、オープンリダイレクトの脆弱性が存在します。
Zscaler Inc. Zscaler Client Connector 1.4 未満 Zscaler Client Connector 1.9.3 未満 Zscaler Client Connector 1.10.1 未満 Zscaler Client Connector 1.10.2 未満 Zscaler Client Connector 3.7 未満 Zscaler Client Connector 3.9 未満
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
情報を取得される、および情報を改ざんされる可能性があります。
参考情報を参照して適切な対策を実施してください。
オープンリダイレクト(CWE-601) [NVD評価]
CVE-2023-28799
National Vulnerability Database (NVD) : CVE-2023-28799 関連文書 : help.zscaler.com (client-connector-app-release-summary-2022?applicable_category=Linux&applicable_version=1.4&deployment_date=2022-10-31&id=1420246) 関連文書 : help.zscaler.com (client-connector-app-release-summary-2023?applicable_category=Android&applicable_version=1.10.2&deployment_date=2023-03-09&id=1447706) 関連文書 : help.zscaler.com (client-connector-app-release-summary-2023?applicable_category=Chrome OS&applicable_version=1.10.1&deployment_date=2023-03-10&id=1447771) 関連文書 : help.zscaler.com (client-connector-app-release-summary-2023?applicable_category=iOS&applicable_version=1.9.3&deployment_date=2023-03-03&id=1447071) 関連文書 : help.zscaler.com (client-connector-app-release-summary-2023?applicable_category=macOS&applicable_version=3.9&deployment_date=2023-01-25&id=1443546) 関連文書 : help.zscaler.com (client-connector-app-release-summary-2021?applicable_category=Windows&applicable_version=3.7&deployment_date=2021-11-26&id=1386541)
[2023年12月15日] 掲載
