Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.5.0_R

2025-08-30
Avis concernant une vulnérabilité de sécurité dans ZKBio Access IVS 3.3.2_R

2025-08-22
Avis concernant une vulnérabilité de sécurité dans WL20

2025-07-22
Avis concernant la vulnérabilité de sécurité dans BioTime v.8.5.5

2025-07-11
Avis concernant la vulnérabilité de sécurité dans BioTime v.9.0.3

2025-07-11
Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity V5000 4.1.0_R

2025-07-09
Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.1.1_R

2025-07-09
Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.5.0_R

2025-06-20
Avis concernant la vulnérabilité de sécurité dans BioTime v.8.5.4

2025-06-20
Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.4.1

2025-06-10
Avis concernant une vulnérabilité de sécurité dans ZKBio WDMS 8.0.5 (vulnérabilité liée à la fuite de base de données)

2025-05-29
Avis de vulnérabilité de sécurité : ZKBioMedia par ZKTECO CO., LTD.

2025-05-28
Avis concernant la vulnérabilité de sécurité dans BioTime (vulnérabilité transversale de chemin)

2025-05-12
Avis concernant une vulnérabilité de sécurité dans BioTime (vulnérabilité de sécurité dans le contrôle d’accès)

2025-05-12
ZKTeco : ZKBio, CVSecurity et ZKBioTime reçoivent des certifications Safe-to-Host d’Indusface

2025-03-25
Problèmes système résolus

2024-06-24
Notification de mise à jour système

2024-06-14
ZKTeco PSIRT

2021-08-20

Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.5.0_R

2025-06-20

Chers clients précieux,

Cet avis vise à vous informer d’une vulnérabilité de sécurité identifiée dans ZKBio CVSecurity Version 6.5.1_R ou ci-dessous. Il est essentiel de prendre les mesures nécessaires pour protéger vos systèmes afin de porter attention à ce sujet.

1. Détails de la vulnérabilité

Portée d’impact : ZKBio CVSecurity 6.5.1_R ou ci-dessous

Aperçu de la vulnérabilité : Une vulnérabilité d’injection de commandes à distance existe, une exploitation réussie de cette vulnérabilité peut conduire à l’injection de scripts.

2. Solution de vulnérabilité

Cette vulnérabilité a été corrigée dans ZKBio CVSecurity 6.5.2_R et versions supérieures. Il est fortement recommandé de mettre à jour la dernière version.

R. Renforcez la protection : Avant de mettre à jour, assurez-vous que le système a pris les mesures de protection nécessaires, telles que la fermeture des ports extranet desservis par zkfinger, la restriction des privilèges d’accès, etc.

B. Sauvegarde des données : Avant d’effectuer une mise à niveau, il est essentiel de sauvegarder les données pertinentes pour éviter la perte de données.

3. Informations de contact

A. Veuillez service-af-xm@zkteco.com envoyer un e-mail pour obtenir le pack de correctifs pour la version corrigée.

B. Vous pouvez appeler la ligne d’assistance client de ZKTeco au 400-6900-999 pour demander le package de correctifs pour la version réparée.

C. Vous pouvez également contacter la succursale ZKTeco de votre région pour obtenir le package de correctifs pour la version réparée.