CVE-2025-15128

Nome do Software Vulnerável e Versões Afetadas ZKTeco BioTime versões 9.0.3 a 9.0.4 ZKTeco BioTime versão 9.5.2

Descrição Existe uma vulnerabilidade de segurança no ZKTeco BioTime relacionada ao armazenamento de credenciais. A manipulação do argumento backup encryption password decrypt/export encryption password decrypt dentro do componente Endpoint, especificamente em relação ao arquivo /base/safe setting/, pode levar ao armazenamento não protegido de credenciais. A exploração remota é possível. O exploit está disponível publicamente. O fornecedor foi contatado sobre este problema, mas não respondeu.

Recomendações ZKTeco BioTime versões 9.0.3 e 9.0.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. ZKTeco BioTime versão 9.5.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.