CVE-2023-3941

Опубликовано: 21 мая 2024

Источник: nvd

CVSS3: 10

EPSS Низкий

Описание

Relative Path Traversal vulnerability in ZkTeco-based OEM devices allows an attacker

to write any file on the system with root privileges.

This issue affects ZkTeco-based OEM devices (ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME and possibly others) with the ZAM170-NF-1.8.25-7354-Ver1.0.0 and possibly others.

Ссылки

EPSS

Процентиль: 71%

0.00676

Низкий

10 Critical

CVSS3

Дефекты

CWE-23

Связанные уязвимости

GHSA-hxrc-p4fv-gc5g

CVSS3: 10

github

больше 1 года назад

Relative Path Traversal vulnerability in ZkTeco-based OEM devices allows an attacker to write any file on the system with root privileges. This issue affects ZkTeco-based OEM devices (ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME and possibly others) with the ZAM170-NF-1.8.25-7354-Ver1.0.0 and possibly others.

BDU:2024-04983

CVSS3: 10

fstec

больше 1 года назад

Уязвимость компонентов Handler for User Photo Upload Command и Handler for Picture Upload Command микропрограммного обеспечения биометрических терминалов ZkTeco ProFace X, Smartec ST-FR043 и Smartec ST-FR041ME, позволяющая нарушителю повысить свои привилегии и получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 71%

0.00676

Низкий

10 Critical

CVSS3

Дефекты

CWE-23