Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.5.0_R

2025-08-30
Avis concernant une vulnérabilité de sécurité dans ZKBio Access IVS 3.3.2_R

2025-08-22
Avis concernant une vulnérabilité de sécurité dans WL20

2025-07-22
Avis concernant la vulnérabilité de sécurité dans BioTime v.8.5.5

2025-07-11
Avis concernant la vulnérabilité de sécurité dans BioTime v.9.0.3

2025-07-11
Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity V5000 4.1.0_R

2025-07-09
Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.1.1_R

2025-07-09
Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.5.0_R

2025-06-20
Avis concernant la vulnérabilité de sécurité dans BioTime v.8.5.4

2025-06-20
Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.4.1

2025-06-10
Avis concernant une vulnérabilité de sécurité dans ZKBio WDMS 8.0.5 (vulnérabilité liée à la fuite de base de données)

2025-05-29
Avis de vulnérabilité de sécurité : ZKBioMedia par ZKTECO CO., LTD.

2025-05-28
Avis concernant la vulnérabilité de sécurité dans BioTime (vulnérabilité transversale de chemin)

2025-05-12
Avis concernant une vulnérabilité de sécurité dans BioTime (vulnérabilité de sécurité dans le contrôle d’accès)

2025-05-12
ZKTeco : ZKBio, CVSecurity et ZKBioTime reçoivent des certifications Safe-to-Host d’Indusface

2025-03-25
Problèmes système résolus

2024-06-24
Notification de mise à jour système

2024-06-14
ZKTeco PSIRT

2021-08-20

Avis de vulnérabilité de sécurité : ZKBioMedia par ZKTECO CO., LTD.

2025-05-28

I. Détails de la vulnérabilité

· ID de vulnérabilité : CVE-2024-2318

· Versions concernées : Versions de ZKBioMedia avant le 29-2.1.2_x64_2024 01-0-1028.

· Aperçu :
Une vulnérabilité de parcours de chemin a été identifiée dans les versions affectées de ZKBioMedia. Une exploitation réussie de cette vulnérabilité pourrait entraîner un accès non autorisé aux données et une fuite potentielle de données.

II. Mesures d’atténuation

Pour répondre à cette vulnérabilité, veuillez suivre ces étapes recommandées :

1. Mise à niveau logicielle :
Mettre à jour ZKBioMedia vers la version V2.1.3 (Version : 2025-05-26-1605), Ce qui inclut les corrections nécessaires à ce problème.

2. Mesures de sécurité renforcées :
Avant de mettre à jour, assurez-vous que vos systèmes sont correctement protégés en mettant en place les mesures suivantes :

·Fermez tous les ports inutiles.

·Restreignez les permissions d’accès autant que possible.

·Appliquez des configurations de sécurité supplémentaires pour renforcer les défenses de votre système.

3. Sauvegarde des données :
Effectuez une sauvegarde complète de toutes les données système avant de mettre à niveau ou d’effectuer des activités de maintenance. Cette précaution aidera à prévenir toute perte potentielle de données.

III. Informations de contact

Pour toute assistance complémentaire et obtenir la version corrigée, veuillez utiliser les options de contact suivantes :

· Email : Support@zkdigimax.com

· Agences locales : Contactez votre agence ZKTECO la plus proche pour demander la version correcte.

Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.5.0_R

Avis concernant une vulnérabilité de sécurité dans ZKBio Access IVS 3.3.2_R

Avis concernant une vulnérabilité de sécurité dans WL20

Avis concernant la vulnérabilité de sécurité dans BioTime v.8.5.5

Avis concernant la vulnérabilité de sécurité dans BioTime v.9.0.3

Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity V5000 4.1.0_R

Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.1.1_R

Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.5.0_R

Avis concernant la vulnérabilité de sécurité dans BioTime v.8.5.4

Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.4.1

Avis concernant une vulnérabilité de sécurité dans ZKBio WDMS 8.0.5 (vulnérabilité liée à la fuite de base de données)

Avis de vulnérabilité de sécurité : ZKBioMedia par ZKTECO CO., LTD.

Avis concernant la vulnérabilité de sécurité dans BioTime (vulnérabilité transversale de chemin)

Avis concernant une vulnérabilité de sécurité dans BioTime (vulnérabilité de sécurité dans le contrôle d’accès)

ZKTeco : ZKBio, CVSecurity et ZKBioTime reçoivent des certifications Safe-to-Host d’Indusface

Problèmes système résolus

Notification de mise à jour système

ZKTeco PSIRT

Avis de vulnérabilité de sécurité : ZKBioMedia par ZKTECO CO., LTD.