ZKTeco ZKAccess Professional 3.5.3 содержит уязвимость, связанную с небезопасными правами доступа к файлам, которая позволяет прошедшим проверку подлинности пользователям повышать привилегии путем изменения исполняемых файлов. Злоумышленники могут использовать разрешение на изменение, предоставленное группе «Аутентифицированные пользователи», для замены исполняемых двоичных файлов вредоносным кодом для повышения привилегий.
Показать оригинальное описание (EN)
ZKTeco ZKAccess Professional 3.5.3 contains an insecure file permissions vulnerability that allows authenticated users to escalate privileges by modifying executable files. Attackers can leverage the Modify permission granted to the Authenticated Users group to replace executable binaries with malicious code for privilege escalation.
Характеристики атаки
Последствия
Строка CVSS v4.0