Уязвимость компонентов Handler for User Photo Upload Command и Handler for Picture Upload Command микропрограммного обеспечения биометрических терминалов ZkTeco ProFace X, Smartec ST-FR043 и Smartec ST-FR041ME связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить доступ на чтение, изменение или удаление данных
Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование надёжных паролей администратора и замена установленных по умолчанию;
- усиление настроек безопасности устройства (включение тепловых датчиков на биометрическом терминале, чтобы избежать авторизации по случайной фотографии);
- сведение к минимуму использования QR-кодов.
| Балл | 10 — критическая опасность |