ZKTeco ZKTime.Net 3.0.1.6 zawiera podatność polegającą na nieprawidłowych uprawnieniach do plików, umożliwiającą nieuprzywilejowanym użytkownikom eskalację uprawnień. Jest to groźne, ponieważ atakujący z dostępem do systemu może przejąć pełną kontrolę nad aplikacją lub systemem operacyjnym.
▸ Pokaż oryginał (EN)
ZKTeco ZKTime.Net 3.0.1.6 contains an insecure file permissions vulnerability that allows unprivileged users to escalate privileges by modifying executable files. Attackers can exploit world-writable permissions on the ZKTimeNet3.0 directory and its contents to replace executable files with malicious binaries for privilege escalation.
Katalog instalacyjny ZKTimeNet3.0 oraz jego zawartość posiadają uprawnienia do zapisu dla wszystkich użytkowników systemu (world-writable). Nieuprzywilejowany użytkownik może zastąpić legalne pliki wykonywalne złośliwymi binariami. Gdy zastąpiony plik zostanie uruchomiony w kontekście wyższych uprawnień (np. przez usługę lub administratora), atakujący uzyskuje privilege escalation.
Atakujący może uzyskać podwyższone uprawnienia w systemie, potencjalnie przejmując pełną kontrolę nad hostem. Skutkiem może być wykonanie dowolnego kodu w kontekście uprzywilejowanym (privilege escalation/LPE).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach obejścia należy niezwłocznie ograniczyć uprawnienia do katalogu ZKTimeNet3.0 i jego zawartości, uniemożliwiając nieuprzywilejowanym użytkownikom zapis do plików wykonywalnych aplikacji.
ZKTeco ZKTime.Net w wersji 3.0.1.6
Publicznie dostępny exploit opublikowany w serwisach Exploit-DB (exploit 40322) oraz PacketStorm Security (plik 138565), co zwiększa ryzyko wykorzystania podatności. Podatność dotyczy bezpieczeństwa plików (CWE-538: File and Directory Information Exposure przez world-writable permissions).
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X