PT-2024-4481 · Zkteco+1 · Zkteco Proface X+2
Georgy Kiguradze
·
Publicado
2024-05-21
·
Atualizado
2024-05-22
·
CVE-2023-3940
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
ZkTeco ProFace X, versões ZAM170-NF-1.8.25-7354-Ver1.0.0 e possivelmente outras
Smartec ST-FR043, versões ZAM170-NF-1.8.25-7354-Ver1.0.0 e possivelmente outras
Versões do Smartec ST-FR041ME ZAM170-NF-1.8.25-7354-Ver1.0.0 e possivelmente outras
Descrição
O problema está relacionado a erros no processamento de caminhos relativos a diretórios, permitindo que um invasor contorne restrições de segurança e obtenha acesso não autorizado a informações protegidas. Essa vulnerabilidade permite que um invasor acesse qualquer arquivo no sistema.
Recomendações
Para o ZkTeco ProFace X versão ZAM170-NF-1.8.25-7354-Ver1.0.0, considere desativar o acesso a arquivos confidenciais até que uma correção esteja disponível.
Para o Smartec ST-FR043 versão ZAM170-NF-1.8.25-7354-Ver1.0.0, restrinja o acesso ao sistema de arquivos para minimizar o risco de exploração.
Para o Smartec ST-FR041ME versão ZAM170-NF-1.8.25-7354-Ver1.0.0, evite usar caminhos relativos no processamento de diretórios até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smartec St-Fr041Me
Smartec St-Fr043
Zkteco Proface X