Roel Reyes

**Nome do software vulnerável e versões afetadas** ZKTeco FaceDepot 7B versão 1.0.213 ZKBiosecurity Server versão 1.0.0 20190723 **Descrição** O problema está relacionado à ausência de autenticação mútua, o que permite que um invasor se faça passar pelo servidor e obtenha um token de longa duração. **Recomendações** Para o ZKTeco FaceDepot 7B versão 1.0.213, considere implementar a autenticação mútua para impedir a falsificação de identidade do servidor. Para o ZKBiosecurity Server versão 1.0.0 20190723, implemente a autenticação mútua para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ZKTeco FaceDepot 7B versão 1.0.213 ZKBiosecurity Server versão 1.0.0 20190723 **Descrição** Uma falha relacionada à reutilização de tokens permite que um invasor crie novos usuários, eleve usuários existentes ao nível de administradores, exclua usuários e baixe imagens faciais dos usuários do banco de dados. **Recomendações** Para o ZKTeco FaceDepot 7B versão 1.0.213, atualize para uma versão que corrija este problema. Para o ZKBiosecurity Server versão 1.0.0 20190723, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MEGVII Koala versão 2.9.1-c3s **Descrição** O problema está relacionado à falta de autenticação nos retransmissores de rede, permitindo que invasores enviem pacotes de dados para a porta UDP 5000 e concedam acesso físico a pessoas não autorizadas. **Recomendações** Para o MEGVII Koala versão 2.9.1-c3s, considere restringir o acesso à porta UDP 5000 como uma solução temporária até que um patch esteja disponível.