Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a ZEM800 de ZKTeco, que permitiría a un atacante local obtener archivos de copia de seguridad de usuarios registrados o archivos de configuración del dispositivo afectado.
La vulnerabilidad identificada como CVE-2023-4587, de severidad “Alta” y con puntuación asignada de 8.3. Esta vulnerabilidad del tipo Insecure Direct Object Reference (IDOR) se debe a una falla de acceso en ZEM800 de ZKTeco. Esto permitiría a un acatante local a través de una red local o a través de un servidor VPN, obtener archivos de copia de seguridad de usuarios registrados o archivos de configuración del dispositivo afectado.
Producto afectado:
- ZEM800, versión de firmware 6.60.
Recomendamos instalar la actualización correspondiente provista por el fabricante en el siguiente enlace:
Referencias: