Krytyczna podatność typu stack-based buffer overflow w urządzeniach OEM bazujących na platformie ZkTeco (m.in. ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME) umożliwia w pewnych warunkach zdalne wykonanie dowolnego kodu. Brak mechanizmów ochrony stosu (stack canaries) oraz PIE znacząco ułatwia skuteczne wykorzystanie tej luki.
▸ Pokaż oryginał (EN)
Stack-based Buffer Overflow vulnerability in ZkTeco-based OEM devices allows, in some cases, the execution of arbitrary code. Due to the lack of protection mechanisms such as stack canaries and PIE, it is possible to successfully execute code even under restrictive conditions. This issue affects ZkTeco-based OEM devices (ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME and possibly others) with firmware ZAM170-NF-1.8.25-7354-Ver1.0.0 and possibly others.
Podatność wynika z przepełnienia bufora na stosie (CWE-121), do którego może dojść poprzez sieć bez konieczności uwierzytelnienia czy interakcji użytkownika (wektor CVSS: AV:N/AC:L/PR:N/UI:N). Urządzenia nie implementują typowych mechanizmów obronnych — brak stack canaries oraz Position Independent Executable (PIE) — co sprawia, że atakujący może precyzyjnie kontrolować przepływ wykonania programu. Dzięki temu nawet w warunkach dodatkowych ograniczeń środowiskowych możliwe jest skuteczne dostarczenie i uruchomienie złośliwego payload.
Atakujący zdalny, nieuwierzytelniony może wykonać dowolny kod na podatnym urządzeniu z potencjalnym pełnym przejęciem kontroli nad systemem, co przy maksymalnym wyniku CVSS 10.0 obejmuje naruszenie poufności, integralności i dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na brak informacji o dostępnej poprawce zaleca się dodatkowo izolację urządzeń w sieci (segmentacja, firewall), ograniczenie dostępu sieciowego wyłącznie do zaufanych hostów oraz monitorowanie aktywności sieciowej tych urządzeń do czasu wdrożenia oficjalnej aktualizacji firmware.
Urządzenia OEM oparte na platformie ZkTeco: ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME oraz potencjalnie inne urządzenia tego typu z oprogramowaniem firmware ZAM170-NF-1.8.25-7354-Ver1.0.0 i możliwie innymi wersjami firmware.
Podatność została zgłoszona i udokumentowana przez KL Security Services (klsecservices) w ramach ich programu Advisories (K-ZkTeco-2023-006), co wynika bezpośrednio z podanych referencji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H