CRITICAL🇬🇧 English

CVE-2023-3941

Krytyczny path traversal w urządzeniach OEM opartych na ZkTeco — zapis dowolnych plików jako root

CVSS 10.0v3.1pub. 2024-05-21upd. 2026-04-15

Podatność typu Relative Path Traversal w urządzeniach OEM opartych na platformie ZkTeco umożliwia nieuwierzytelnionemu atakującemu zdalne zapisanie dowolnego pliku w systemie z uprawnieniami administratora (root). Ze względu na maksymalny wynik CVSS 10.0 i brak wymagań co do uwierzytelnienia, podatność stanowi krytyczne zagrożenie dla wszystkich dotkniętych urządzeń.

Pokaż oryginał (EN)

Relative Path Traversal vulnerability in ZkTeco-based OEM devices allows an attacker to write any file on the system with root privileges. This issue affects ZkTeco-based OEM devices (ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME and possibly others) with the ZAM170-NF-1.8.25-7354-Ver1.0.0 and possibly others.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji ścieżek względnych (Relative Path Traversal, CWE-23) w oprogramowaniu urządzeń. Atakujący może przesłać spreparowane żądanie sieciowe zawierające sekwencje zmieniające ścieżkę pliku (np. '../'), co pozwala na wyjście poza dozwolony katalog i zapis dowolnej treści w dowolnym miejscu systemu plików. Operacja wykonywana jest z najwyższymi uprawnieniami systemowymi (root), co eliminuje jakiekolwiek ograniczenia dostępu.

Skutki

Atakujący może nadpisać lub utworzyć dowolny plik w systemie z uprawnieniami root, co w praktyce umożliwia pełne przejęcie kontroli nad urządzeniem — w tym instalację backdoorów, modyfikację konfiguracji, zakłócenie działania systemu kontroli dostępu lub trwałe skompromitowanie urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do dotkniętych urządzeń poprzez segmentację sieci i firewall, tak aby dostęp do interfejsu urządzeń był możliwy wyłącznie z zaufanych segmentów sieci.

Kogo dotyczy

Urządzenia OEM oparte na platformie ZkTeco, w tym ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME oraz prawdopodobnie inne modele OEM, działające na oprogramowaniu ZAM170-NF-1.8.25-7354-Ver1.0.0 i możliwie innych wersjach firmware.

Uwagi

Podatność została odkryta i opublikowana przez badaczy z KL SEC Services (klsecservices), co wynika z adresów referencji. Identyfikator wewnętrzny dostawcy: K-ZkTeco-2023-003. Zakres dotkniętych urządzeń OEM może być szerszy niż wymienione modele.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje