CRITICAL🇬🇧 English

CVE-2023-3943

Stack-based Buffer Overflow w urządzeniach OEM opartych na ZkTeco — możliwe RCE

CVSS 10.0v3.1pub. 2024-05-21upd. 2026-04-15

Krytyczna podatność typu stack-based buffer overflow w urządzeniach OEM bazujących na platformie ZkTeco (m.in. ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME) umożliwia w pewnych warunkach zdalne wykonanie dowolnego kodu. Brak mechanizmów ochrony stosu (stack canaries) oraz PIE znacząco ułatwia skuteczne wykorzystanie tej luki.

Pokaż oryginał (EN)

Stack-based Buffer Overflow vulnerability in ZkTeco-based OEM devices allows, in some cases, the execution of arbitrary code. Due to the lack of protection mechanisms such as stack canaries and PIE, it is possible to successfully execute code even under restrictive conditions. This issue affects ZkTeco-based OEM devices (ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME and possibly others) with firmware ZAM170-NF-1.8.25-7354-Ver1.0.0 and possibly others.

🤖 Analiza AI
Jak działa

Podatność wynika z przepełnienia bufora na stosie (CWE-121), do którego może dojść poprzez sieć bez konieczności uwierzytelnienia czy interakcji użytkownika (wektor CVSS: AV:N/AC:L/PR:N/UI:N). Urządzenia nie implementują typowych mechanizmów obronnych — brak stack canaries oraz Position Independent Executable (PIE) — co sprawia, że atakujący może precyzyjnie kontrolować przepływ wykonania programu. Dzięki temu nawet w warunkach dodatkowych ograniczeń środowiskowych możliwe jest skuteczne dostarczenie i uruchomienie złośliwego payload.

Skutki

Atakujący zdalny, nieuwierzytelniony może wykonać dowolny kod na podatnym urządzeniu z potencjalnym pełnym przejęciem kontroli nad systemem, co przy maksymalnym wyniku CVSS 10.0 obejmuje naruszenie poufności, integralności i dostępności.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na brak informacji o dostępnej poprawce zaleca się dodatkowo izolację urządzeń w sieci (segmentacja, firewall), ograniczenie dostępu sieciowego wyłącznie do zaufanych hostów oraz monitorowanie aktywności sieciowej tych urządzeń do czasu wdrożenia oficjalnej aktualizacji firmware.

Kogo dotyczy

Urządzenia OEM oparte na platformie ZkTeco: ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME oraz potencjalnie inne urządzenia tego typu z oprogramowaniem firmware ZAM170-NF-1.8.25-7354-Ver1.0.0 i możliwie innymi wersjami firmware.

Uwagi

Podatność została zgłoszona i udokumentowana przez KL Security Services (klsecservices) w ramach ich programu Advisories (K-ZkTeco-2023-006), co wynika bezpośrednio z podanych referencji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje