语言/区域

首页> 服务支持 > 安全中心 > 安全公告 >熵基科技股份有限公司关于时间精细化管理平台存在逻辑缺陷漏洞问题的通告

熵基科技股份有限公司关于时间精细化管理平台存在逻辑缺陷漏洞问题的通告

2024-04-28

熵基科技股份有限公司关于时间精细化管理平台存在逻辑缺陷漏洞问题的通告

近日，发现熵基科技时间精细化管理平台存在逻辑缺陷漏洞问题，详细情况如下：

一、漏洞说明

通过E-ZKEco pro时间&安全精细化管理平台存在key信息泄露，导致可以利用key或者直接修改key值导致的未授权，垂直越权操作。

二、影响范围

使用员工自助登录，在已知道接口路径后，可进行越权访问。

三、漏洞定级

按照CVSS V3定义，此漏洞等级为“低危”。

四、漏洞规避方案

1、未使用员工自助，可在系统基本选项中禁用登录页的员工自助登录选项；使用可开启账户安全策略设置。

2、升级到最新版本

五、漏洞解决方案

1、已完成上述任务规避方案，并发布新版本E-ZKEco Pro V11.1.0（Build:20240428）

2、软件最新版本安装包通过官网下载。

六、后续改善计划

无

销售支持
技术支持
投诉与建议

本网站使用Cookie在您的设备上存储信息，Cookie可以增强您的用户体验帮助我们的网站正常运行。
如需更多信息，请阅读我们的 Cookie政策和隐私政策.

接受