CRITICAL🇬🇧 English

CVE-2016-20024

ZKTeco ZKTime.Net 3.0.1.6 — privilege escalation przez insecure file permissions

CVSS 9.3v4.0pub. 2026-03-16upd. 2026-06-08

ZKTeco ZKTime.Net 3.0.1.6 zawiera podatność polegającą na nieprawidłowych uprawnieniach do plików, umożliwiającą nieuprzywilejowanym użytkownikom eskalację uprawnień. Jest to groźne, ponieważ atakujący z dostępem do systemu może przejąć pełną kontrolę nad aplikacją lub systemem operacyjnym.

Pokaż oryginał (EN)

ZKTeco ZKTime.Net 3.0.1.6 contains an insecure file permissions vulnerability that allows unprivileged users to escalate privileges by modifying executable files. Attackers can exploit world-writable permissions on the ZKTimeNet3.0 directory and its contents to replace executable files with malicious binaries for privilege escalation.

🤖 Analiza AI
Jak działa

Katalog instalacyjny ZKTimeNet3.0 oraz jego zawartość posiadają uprawnienia do zapisu dla wszystkich użytkowników systemu (world-writable). Nieuprzywilejowany użytkownik może zastąpić legalne pliki wykonywalne złośliwymi binariami. Gdy zastąpiony plik zostanie uruchomiony w kontekście wyższych uprawnień (np. przez usługę lub administratora), atakujący uzyskuje privilege escalation.

Skutki

Atakujący może uzyskać podwyższone uprawnienia w systemie, potencjalnie przejmując pełną kontrolę nad hostem. Skutkiem może być wykonanie dowolnego kodu w kontekście uprzywilejowanym (privilege escalation/LPE).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach obejścia należy niezwłocznie ograniczyć uprawnienia do katalogu ZKTimeNet3.0 i jego zawartości, uniemożliwiając nieuprzywilejowanym użytkownikom zapis do plików wykonywalnych aplikacji.

Kogo dotyczy

ZKTeco ZKTime.Net w wersji 3.0.1.6

Uwagi

Publicznie dostępny exploit opublikowany w serwisach Exploit-DB (exploit 40322) oraz PacketStorm Security (plik 138565), co zwiększa ryzyko wykorzystania podatności. Podatność dotyczy bezpieczeństwa plików (CWE-538: File and Directory Information Exposure przez world-writable permissions).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje