熵基科技股份有限公司关于部分门禁产品存在安全漏洞的通告

2024-07-31

熵基科技股份有限公司关于部分门禁产品存在安全漏洞的通告

一、漏洞说明

近期熵基科技注意到有国外安全研究团队披露我司部分门禁产品存在SQL注入、命令注入、文件路径绕过、任意文件写入和堆栈溢出的安全漏洞问题。

二、漏洞编号

CVE-2023-3938、CVE-2023-3939、CVE-2023-3940、CVE-2023-3941、CVE-2023-3942、CVE-2023-3943。

三、影响范围

CVE-2023-3938：中国市场在售所有产品不受影响；海外市场受影响产品为ProFace X、ST-FR043、ST-FR041ME定制机型，定制固件版本为ZAM170-NF-1.8.25-7354-Ver1.0.0；

CVE-2023-3939至CVE-2023-3943：主要影响部分启用了脱机通讯功能的产品，主要涉及ProFace X、ST-FR043、ST-FR041ME、S60系列、iface3系列、UF100系列和UF200系列。

四、漏洞解决方案

1、可发送邮件至zkjs@zkteco.com获取修复版本补丁包；

2、可拨打熵基科技客户服务热线400-6900-999获取修复版本补丁包；

3、可联系所在地区熵基科技分公司或合作伙伴获取修复版本补丁包。

五、持续改进

熵基科技深知信息安全的重要性，将其作为企业发展的基石。我们将继续秉持严谨的态度和专业的服务精神，不断加强设备安全防护能力，共同筑牢信息安全防线。未来，熵基科技将不定期发布设备安全通告，敬请广大客户持续关注熵基科技官网www.zkteco.com。

感谢您对熵基科技的信任与支持！我们将不懈努力，为客户提供更加安全、可靠的产品和服务。