CVE-2023-3940

Опубликовано: 21 мая 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Relative Path Traversal vulnerability in ZkTeco-based OEM devices allows an attacker to access any file on the system.

This issue affects ZkTeco-based OEM devices (ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME and possibly others) with the ZAM170-NF-1.8.25-7354-Ver1.0.0 and possibly others.

Ссылки

EPSS

Процентиль: 75%

0.00856

Низкий

7.5 High

CVSS3

Дефекты

CWE-23

Связанные уязвимости

GHSA-g7hp-974g-6wg8

CVSS3: 7.5

github

больше 1 года назад

Relative Path Traversal vulnerability in ZkTeco-based OEM devices allows an attacker to access any file on the system. This issue affects ZkTeco-based OEM devices (ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME and possibly others) with the ZAM170-NF-1.8.25-7354-Ver1.0.0 and possibly others.

BDU:2024-04984

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения биометрических терминалов ZkTeco ProFace X, Smartec ST-FR043 и Smartec ST-FR041ME, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 75%

0.00856

Низкий

7.5 High

CVSS3

Дефекты

CWE-23