Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.5.0_R

2025-08-30
Avis concernant une vulnérabilité de sécurité dans ZKBio Access IVS 3.3.2_R

2025-08-22
Avis concernant une vulnérabilité de sécurité dans WL20

2025-07-22
Avis concernant la vulnérabilité de sécurité dans BioTime v.8.5.5

2025-07-11
Avis concernant la vulnérabilité de sécurité dans BioTime v.9.0.3

2025-07-11
Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity V5000 4.1.0_R

2025-07-09
Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.1.1_R

2025-07-09
Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.5.0_R

2025-06-20
Avis concernant la vulnérabilité de sécurité dans BioTime v.8.5.4

2025-06-20
Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.4.1

2025-06-10
Avis concernant une vulnérabilité de sécurité dans ZKBio WDMS 8.0.5 (vulnérabilité liée à la fuite de base de données)

2025-05-29
Avis de vulnérabilité de sécurité : ZKBioMedia par ZKTECO CO., LTD.

2025-05-28
Avis concernant la vulnérabilité de sécurité dans BioTime (vulnérabilité transversale de chemin)

2025-05-12
Avis concernant une vulnérabilité de sécurité dans BioTime (vulnérabilité de sécurité dans le contrôle d’accès)

2025-05-12
ZKTeco : ZKBio, CVSecurity et ZKBioTime reçoivent des certifications Safe-to-Host d’Indusface

2025-03-25
Problèmes système résolus

2024-06-24
Notification de mise à jour système

2024-06-14
ZKTeco PSIRT

2021-08-20

Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity V5000 4.1.0_R

2025-07-09

Chers clients précieux,

Cet avis vise à vous informer d’une vulnérabilité de sécurité identifiée dans ZKBio CVSecurity V5000 Version 4.1.0_R ou versions antérieures. Il est essentiel de prendre les mesures nécessaires pour protéger vos systèmes afin de porter attention à ce sujet.

1. Détails de la vulnérabilité

Numéro de vulnérabilité : CVE-2024-6344

Portée d’impact : ZKBio CVSecurity V5000 4.1.0_R ou inférieur

Aperçu des vulnérabilités : Il existe une vulnérabilité de scripting intersite (XSS) qui peut être exploitée à distance pour lancer des attaques. L’exploitation réussie de cette vulnérabilité peut entraîner la fuite des données utilisateur.

2. Solution de vulnérabilité

A. Renforcer la protection : Cette vulnérabilité a été abordée dans ZKBio CVSecurity 6.1.3_R et les versions ultérieures . Il est fortement recommandé de mettre à jour la dernière version.

B. Sauvegarde des données : Avant d’effectuer une mise à jour, il est essentiel de sauvegarder les données pertinentes pour éviter la perte de données.

3. Informations de contact

A. Veuillez service-af-xm@zkteco.com envoyer un e-mail pour obtenir le pack de correctifs pour la version corrigée.

B. Vous pouvez appeler la ligne d’assistance client de ZKTeco au 400-6900-999 pour demander le package de correctifs pour la version réparée.

C. Vous pouvez également contacter la succursale ZKTeco de votre région pour obtenir le package de correctifs pour la version réparée.

Avis concernant une vulnérabilité de sécurité dans ZKBio CVSecurity 6.5.0_R

Avis concernant une vulnérabilité de sécurité dans ZKBio Access IVS 3.3.2_R

Avis concernant une vulnérabilité de sécurité dans WL20

Avis concernant la vulnérabilité de sécurité dans BioTime v.8.5.5

Avis concernant la vulnérabilité de sécurité dans BioTime v.9.0.3