PT-2020-15014 · Zkteco · Zkbiosecurity Server+1
Joey Costoya
+4
·
Publicado
2020-08-14
·
Atualizado
2020-08-21
·
CVE-2020-17474
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ZKTeco FaceDepot 7B versão 1.0.213
ZKBiosecurity Server versão 1.0.0 20190723
Descrição
Uma falha relacionada à reutilização de tokens permite que um invasor crie novos usuários, eleve usuários existentes ao nível de administradores, exclua usuários e baixe imagens faciais dos usuários do banco de dados.
Recomendações
Para o ZKTeco FaceDepot 7B versão 1.0.213, atualize para uma versão que corrija este problema.
Para o ZKBiosecurity Server versão 1.0.0 20190723, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zkbiosecurity Server
Zkteco Facedepot 7B