ZKTeco FaceDepot和ZKBiosecurity Server 代码问题漏洞

漏洞信息详情

ZKTeco FaceDepot和ZKBiosecurity Server 代码问题漏洞

CNNVD编号：CNNVD-202008-842
危害等级：超危-->
危害等级：超危
CVE编号： CVE-2020-17474
漏洞类型：代码问题
发布时间： 2020-08-14
威胁类型：远程
更新时间： 2021-01-05
厂商：
漏洞来源：

漏洞简介

ZKTeco FaceDepot 7B 1.0.213版本和ZKBiosecurity Server 1.0.0_20190723版本中存在安全漏洞。攻击者可利用该漏洞创建任意新用户，将用户权限提升至管理员，删除用户并下载用户面部信息。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.zkteco.com/en/index.html

参考网址

来源:MISC

链接:https://www.trendmicro.com/vinfo/us/threat-encyclopedia/vulnerability/8134/zkteco-facedepot-7b-10213-and-zkbiosecurity-server-10020190723-improper-privilege-vulnerability

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-17474

受影响实体

暂无

补丁

暂无

正文

ZKTeco FaceDepot和ZKBiosecurity Server 代码问题漏洞

漏洞信息详情

ZKTeco FaceDepot和ZKBiosecurity Server 代码问题漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]