W aplikacji ZKTeco ZKBio CVSecurity v6.1.1 odkryto zahardkodowany klucz kryptograficzny (CWE-259). Podatność jest krytyczna, ponieważ umożliwia atakującemu zdalnemu, bez uwierzytelnienia, pełne naruszenie poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
ZKTeco ZKBio CVSecurity v6.1.1 was discovered to contain a hardcoded cryptographic key.
Producent umieścił stały klucz kryptograficzny bezpośrednio w kodzie aplikacji. Atakujący, który uzyska dostęp do plików binarnych lub kodu aplikacji, może odczytać ten klucz i wykorzystać go do odszyfrowania chronionych danych, podpisywania fałszywych tokenów lub ominięcia mechanizmów uwierzytelniania. Ponieważ klucz jest identyczny we wszystkich instalacjach produktu, skuteczny atak na jedną instalację daje narzędzia do ataku na każdą inną.
Atakujący może uzyskać pełen dostęp do chronionych danych systemu, naruszyć integralność danych lub pozbawić system dostępności — bez konieczności posiadania jakichkolwiek poświadczeń.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Producent udostępnia pliki instalacyjne pod adresem https://zkteco.eu/downloads/zkbio-cvsecurity-installation-files. Do czasu aktualizacji należy ograniczyć dostęp sieciowy do systemu wyłącznie do zaufanych hostów.
ZKTeco ZKBio CVSecurity v6.1.1
Szczegóły techniczne podatności zostały opublikowane przez badacza mrojz w repozytorium GitHub: https://github.com/mrojz/ZKT-Bio-CVSecurity/blob/main/CVE-2024-36526.md. Publiczna dostępność szczegółów zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HZkteco Zkbio Cvsecurity
APPZkteco6.1.1
Powiązane podatności
ZKTeco ZKBio CVSecurity 6.1.1 is vulnerable to Directory Traversal via photoBase64. An unauthenticated user ca...
In ZKTeco ZKBio CVSecurity v6.1.1_R and earlier (fixed in 6.1.3_R) an authenticated user can bypass password c...
ZKTeco ZKBio CVSecurity 6.1.1 is vulnerable to Directory Traversal via BaseMediaFile. An authenticated user ca...
ZKTeco ZKBio CVSecurity 6.1.1 is vulnerable to Incorrect Access Control. An authenticated user, without the pe...
In ZKT ZKBio CVSecurity 6.4.1_R an unauthenticated attacker can craft JWT token using the hardcoded secret to ...