熵基科技股份有限公司关于ZKBio CVSecurity V5000 4.1.0_R安全漏洞的通告

2025-07-08

熵基科技股份有限公司关于ZKBio CVSecurity V5000 4.1.0_R安全漏洞的通告

一、漏洞详情

漏洞编号：CVE-2024-6344

影响范围：ZKBio CVSecurity v5000 4.1.0_R及以前版本

漏洞概述：存在跨站点脚本（XSS）漏洞，可以远程发起攻击，成功利用该漏洞可能导致用户数据泄露。

二、漏洞解决方案

1、升级软件：国内版可以将软件升级到万傲瑞达V6600_4.1.3及以上版本；海外版可以升级到ZKBio CVSecurity V6600 6.1.3_R及以上版本；

2、数据备份：在进行升级前，务必备份相关数据，以防数据丢失。

三、联系方式

1、可发送邮件至service-af-xm@zkteco.com获取修复版本补丁包；

2、可拨打熵基科技客户服务热线400-6900-999获取修复版本补丁包；

3、可联系所在地区熵基科技分公司获取修复版本补丁包。