Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42953

Опубликовано: 25 дек. 2022
Источник: nvd
CVSS3: 7.5
EPSS Средний

Описание

Certain ZKTeco products (ZEM500-510-560-760, ZEM600-800, ZEM720, ZMM) allow access to sensitive information via direct requests for the form/DataApp?style=1 and form/DataApp?style=0 URLs. The affected versions may be before 8.88 (ZEM500-510-560-760, ZEM600-800, ZEM720) and 15.00 (ZMM200-220-210). The fixed versions are firmware version 8.88 (ZEM500-510-560-760, ZEM600-800, ZEM720) and firmware version 15.00 (ZMM200-220-210).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zkteco:zmm200_firmware:*:*:*:*:*:*:*:*
Версия до 15.00 (исключая)
cpe:2.3:h:zkteco:zmm200:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zkteco:zmm210_firmware:*:*:*:*:*:*:*:*
Версия до 15.00 (исключая)
cpe:2.3:h:zkteco:zmm210:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zkteco:zmm220_firmware:*:*:*:*:*:*:*:*
Версия до 15.00 (исключая)
cpe:2.3:h:zkteco:zmm220:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zkteco:zem720_firmware:*:*:*:*:*:*:*:*
Версия до 8.88 (исключая)
cpe:2.3:h:zkteco:zem720:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zkteco:zem600_firmware:*:*:*:*:*:*:*:*
Версия до 8.88 (исключая)
cpe:2.3:h:zkteco:zem600:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zkteco:zem800_firmware:*:*:*:*:*:*:*:*
Версия до 8.88 (исключая)
cpe:2.3:h:zkteco:zem800:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zkteco:zem510_firmware:*:*:*:*:*:*:*:*
Версия до 8.88 (исключая)
cpe:2.3:h:zkteco:zem510:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zkteco:zem560_firmware:*:*:*:*:*:*:*:*
Версия до 8.88 (исключая)
cpe:2.3:h:zkteco:zem560:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zkteco:zem760_firmware:*:*:*:*:*:*:*:*
Версия до 8.88 (исключая)
cpe:2.3:h:zkteco:zem760:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zkteco:zem500_firmware:*:*:*:*:*:*:*:*
Версия до 8.88 (исключая)
cpe:2.3:h:zkteco:zem500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.10877
Средний

7.5 High

CVSS3

Дефекты

CWE-425
CWE-425

Связанные уязвимости

github логотип

GHSA-54r9-6x6g-2vfv

CVSS3: 7.5
github
около 3 лет назад

Certain ZKTeco products (ZEM500-510-560-760, ZEM600-800, ZEM720, ZMM) allow access to sensitive information via direct requests for the form/DataApp?style=1 and form/DataApp?style=0 URLs. The affected versions may be before 8.88 (ZEM500-510-560-760, ZEM600-800, ZEM720) and 15.00 (ZMM200-220-210). The fixed versions are firmware version 8.88 (ZEM500-510-560-760, ZEM600-800, ZEM720) and firmware version 15.00 (ZMM200-220-210).

EPSS

Процентиль: 93%
0.10877
Средний

7.5 High

CVSS3

Дефекты

CWE-425
CWE-425