{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Zscaler Client Connector, ehemals Zscaler App (Z App) führt Sicherheits- und Richtlinienkontrollen auf verwalteten Endgeräten durch.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in ZScaler Client Connector ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren oder seine Berechtigungen zu erweitern.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- MacOS X\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0729 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0729.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0729 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0729"
    }, {
      "category" : "external",
      "summary" : "Zscaler Security Advisory vom 2024-03-26",
      "url" : "https://trust.zscaler.com/zscaler.net/posts/18226"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory database GHSA-vw2x-qjjw-279v",
      "url" : "https://github.com/advisories/GHSA-vw2x-qjjw-279v"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory database GHSA-9q9g-6mgq-4cf7",
      "url" : "https://github.com/advisories/GHSA-9q9g-6mgq-4cf7"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory database",
      "url" : "https://github.com/advisories/GHSA-vrpp-jrqv-4gj2"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory database",
      "url" : "https://github.com/advisories/GHSA-jpgh-f7hm-pwmf"
    } ],
    "source_lang" : "en-US",
    "title" : "ZScaler Client Connector: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-11-18T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-11-19T12:09:56.625+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-0729",
      "initial_release_date" : "2024-03-26T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-03-26T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-11-11T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Prüfung Produkteintragung"
      }, {
        "date" : "2024-11-18T23:00:00.000+00:00",
        "number" : "3",
        "summary" : "CPE Zuordnungen korrigiert"
      } ],
      "status" : "final",
      "version" : "3"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<4.2.0.241 for macOS",
          "product" : {
            "name" : "ZScaler Client Connector <4.2.0.241 for macOS",
            "product_id" : "T039257"
          }
        }, {
          "category" : "product_version",
          "name" : "4.2.0.241 for macOS",
          "product" : {
            "name" : "ZScaler Client Connector 4.2.0.241 for macOS",
            "product_id" : "T039257-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:zscaler:client_connector:4.2.0.241_for_macos"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<4.3.0.121 for Windows",
          "product" : {
            "name" : "ZScaler Client Connector <4.3.0.121 for Windows",
            "product_id" : "T039258"
          }
        }, {
          "category" : "product_version",
          "name" : "4.3.0.121 for Windows",
          "product" : {
            "name" : "ZScaler Client Connector 4.3.0.121 for Windows",
            "product_id" : "T039258-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:zscaler:client_connector:4.3.0.121_for_windows"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Client Connector"
      } ],
      "category" : "vendor",
      "name" : "ZScaler"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-41969",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt eine Sicherheitslücke in ZScaler Client Connector. Diese Schwachstelle besteht in der ZSATray-Komponente aufgrund eines Problems, dass zur Löschung beliebiger Dateien führt. Ein lokaler Angreifer kann diese Sicherheitslücke ausnutzen, um Dateien zu manipulieren."
    } ],
    "product_status" : {
      "known_affected" : [ "T039258" ]
    },
    "release_date" : "2024-03-26T23:00:00.000+00:00",
    "title" : "CVE-2023-41969"
  }, {
    "cve" : "CVE-2023-41972",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in ZScaler Client Connector. Dieser Fehler besteht in der Funktion \"Revert Password\" aufgrund einer fehlenden Validierung des Passworttyps, was dazu führt, dass einige Funktionen deaktiviert werden. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen."
    } ],
    "product_status" : {
      "known_affected" : [ "T039258" ]
    },
    "release_date" : "2024-03-26T23:00:00.000+00:00",
    "title" : "CVE-2023-41972"
  }, {
    "cve" : "CVE-2023-41973",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in ZScaler Client Connector. Dieser Fehler besteht in der ZSATray-Komponente aufgrund eines Path Traversal Fehlers, das dazu führt, dass der vollständige Pfad einer exe-Datei abgerufen wird. Ein Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren."
    } ],
    "product_status" : {
      "known_affected" : [ "T039258" ]
    },
    "release_date" : "2024-03-26T23:00:00.000+00:00",
    "title" : "CVE-2023-41973"
  }, {
    "cve" : "CVE-2024-23482",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in ZScaler Client Connector. Dieser Fehler besteht im ZScalerService-Prozess aufgrund einer unsachgemäßen Eingabevalidierung. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern."
    } ],
    "product_status" : {
      "known_affected" : [ "T039257" ]
    },
    "release_date" : "2024-03-26T23:00:00.000+00:00",
    "title" : "CVE-2024-23482"
  } ]
}