{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Zscaler Client Connector, ehemals Zscaler App (Z App) führt Sicherheits- und Richtlinienkontrollen auf verwalteten Endgeräten durch.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in ZScaler Client Connector ausnutzen, um Sicherheitsvorkehrungen zu umgehen, erhöhte Rechte zu erlangen und beliebigen Code auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges\n- UNIX\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1779 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1779.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1779 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1779"
    }, {
      "category" : "external",
      "summary" : "NIST Vulnerability Database vom 2024-08-06",
      "url" : "https://nvd.nist.gov/vuln/detail/CVE-2023-28806"
    }, {
      "category" : "external",
      "summary" : "NIST Vulnerability Database vom 2024-08-06",
      "url" : "https://nvd.nist.gov/vuln/detail/CVE-2024-23456"
    }, {
      "category" : "external",
      "summary" : "NIST Vulnerability Database vom 2024-08-06",
      "url" : "https://nvd.nist.gov/vuln/detail/CVE-2024-23458"
    }, {
      "category" : "external",
      "summary" : "NIST Vulnerability Database vom 2024-08-06",
      "url" : "https://nvd.nist.gov/vuln/detail/CVE-2024-23460"
    }, {
      "category" : "external",
      "summary" : "NIST Vulnerability Database vom 2024-08-06",
      "url" : "https://nvd.nist.gov/vuln/detail/CVE-2024-23464"
    }, {
      "category" : "external",
      "summary" : "NIST Vulnerability Database vom 2024-08-06",
      "url" : "https://nvd.nist.gov/vuln/detail/CVE-2024-23483"
    } ],
    "source_lang" : "en-US",
    "title" : "ZScaler Client Connector: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-08-06T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:12:01.284+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-1779",
      "initial_release_date" : "2024-08-06T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-08-06T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Windows <4.2.0.190.",
          "product" : {
            "name" : "ZScaler Client Connector Windows <4.2.0.190.",
            "product_id" : "T036639"
          }
        }, {
          "category" : "product_version_range",
          "name" : "MacOS <4.2",
          "product" : {
            "name" : "ZScaler Client Connector MacOS <4.2",
            "product_id" : "T036640"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Windows <4.2.1",
          "product" : {
            "name" : "ZScaler Client Connector Windows <4.2.1",
            "product_id" : "T036641"
          }
        } ],
        "category" : "product_name",
        "name" : "Client Connector"
      } ],
      "category" : "vendor",
      "name" : "ZScaler"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-28806",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in ZScaler Client Connector. Diese Fehler sind auf eine unsachgemäße Signaturvalidierung zurückzuführen, durch die der Manipulationsschutz deaktiviert werden kann. Ein lokaler Angreifer könnte diese Schwachstelle nutzen, um Sicherheitsmaßnahmen zu umgehen."
    } ],
    "release_date" : "2024-08-06T22:00:00.000+00:00",
    "title" : "CVE-2023-28806"
  }, {
    "cve" : "CVE-2024-23456",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in ZScaler Client Connector. Diese Fehler sind auf eine unsachgemäße Signaturvalidierung zurückzuführen, durch die der Manipulationsschutz deaktiviert werden kann. Ein lokaler Angreifer könnte diese Schwachstelle nutzen, um Sicherheitsmaßnahmen zu umgehen."
    } ],
    "release_date" : "2024-08-06T22:00:00.000+00:00",
    "title" : "CVE-2024-23456"
  }, {
    "cve" : "CVE-2024-23458",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in ZScaler Client Connector. Diese Fehler besteht aufgrund der fehlenden Überprüfung von Reparse-Punkten beim Kopieren einzelner Autoupdater-Protokolldateien. Ein lokaler Angreifer könnte diese Schwachstelle ausnutzen, um erweiterte Rechte zu erlangen."
    } ],
    "release_date" : "2024-08-06T22:00:00.000+00:00",
    "title" : "CVE-2024-23458"
  }, {
    "cve" : "CVE-2024-23460",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in ZScaler Client Connector. Diese Fehler betrifft den Zscaler-Updater-Prozess aufgrund der fehlenden Überprüfung der digitalen Signatur des Installationsprogramms vor der Ausführung. Ein Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle zur lokalen Ausführung von beliebigem Code ausnutzen."
    } ],
    "release_date" : "2024-08-06T22:00:00.000+00:00",
    "title" : "CVE-2024-23460"
  }, {
    "cve" : "CVE-2024-23483",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in ZScaler Client Connector aufgrund einer unsachgemäßen Eingabevalidierung, die die Injektion von OS-Befehlen ermöglicht. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen."
    } ],
    "release_date" : "2024-08-06T22:00:00.000+00:00",
    "title" : "CVE-2024-23483"
  }, {
    "cve" : "CVE-2024-23464",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in ZScaler Client Connector. Durch die unsachgemäße Handhabung von PowerShell-Befehlen mit Administratorrechten kann Zscaler Internet Access (ZIA) deaktiviert werden. Ein entfernter, authentifizierter Angreifer kann diese Sicherheitslücke ausnutzen, um Sicherheitsmaßnahmen zu umgehen."
    } ],
    "release_date" : "2024-08-06T22:00:00.000+00:00",
    "title" : "CVE-2024-23464"
  } ]
}