Podatność typu Relative Path Traversal w urządzeniach OEM opartych na platformie ZkTeco umożliwia nieuwierzytelnionemu atakującemu zdalne zapisanie dowolnego pliku w systemie z uprawnieniami administratora (root). Ze względu na maksymalny wynik CVSS 10.0 i brak wymagań co do uwierzytelnienia, podatność stanowi krytyczne zagrożenie dla wszystkich dotkniętych urządzeń.
▸ Pokaż oryginał (EN)
Relative Path Traversal vulnerability in ZkTeco-based OEM devices allows an attacker to write any file on the system with root privileges. This issue affects ZkTeco-based OEM devices (ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME and possibly others) with the ZAM170-NF-1.8.25-7354-Ver1.0.0 and possibly others.
Podatność wynika z nieprawidłowej walidacji ścieżek względnych (Relative Path Traversal, CWE-23) w oprogramowaniu urządzeń. Atakujący może przesłać spreparowane żądanie sieciowe zawierające sekwencje zmieniające ścieżkę pliku (np. '../'), co pozwala na wyjście poza dozwolony katalog i zapis dowolnej treści w dowolnym miejscu systemu plików. Operacja wykonywana jest z najwyższymi uprawnieniami systemowymi (root), co eliminuje jakiekolwiek ograniczenia dostępu.
Atakujący może nadpisać lub utworzyć dowolny plik w systemie z uprawnieniami root, co w praktyce umożliwia pełne przejęcie kontroli nad urządzeniem — w tym instalację backdoorów, modyfikację konfiguracji, zakłócenie działania systemu kontroli dostępu lub trwałe skompromitowanie urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do dotkniętych urządzeń poprzez segmentację sieci i firewall, tak aby dostęp do interfejsu urządzeń był możliwy wyłącznie z zaufanych segmentów sieci.
Urządzenia OEM oparte na platformie ZkTeco, w tym ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME oraz prawdopodobnie inne modele OEM, działające na oprogramowaniu ZAM170-NF-1.8.25-7354-Ver1.0.0 i możliwie innych wersjach firmware.
Podatność została odkryta i opublikowana przez badaczy z KL SEC Services (klsecservices), co wynika z adresów referencji. Identyfikator wewnętrzny dostawcy: K-ZkTeco-2023-003. Zakres dotkniętych urządzeń OEM może być szerszy niż wymienione modele.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H