熵基科技股份有限公司关于时间&安全精细化管理平台安全漏洞的通告

安全公告

熵基科技股份有限公司关于时间&安全精细化管理平台安全漏洞的通告

一、漏洞详情

漏洞编号：CNVD-C-2024-422099

影响范围：时间&安全精细化管理平台E-ZKEco Pro 20210510（不含）之前版本

漏洞概述：存在未授权访问漏洞，成功利用漏洞可能导致文件被非法下载

二、漏洞解决方案

1.升级软件：将时间&安全精细化管理平台E-ZKEco Pro升级至最新版本（11.1.0(Build:20241008)），新版本已修复该漏洞。

2.加强防护：在升级前，确保系统已采取必要的防护措施，如关闭不必要的端口、限制访问权限等。

3.数据备份：在进行升级或维护前，务必备份系统数据，以防数据丢失。

三、联系方式

1、可发送邮件至zkjs@zkteco.com获取修复版本补丁包；

2、可拨打熵基科技客户服务热线400-6900-999获取修复版本补丁包；

3、可联系所在地区熵基科技分公司获取修复版本补丁包。

新品推荐

人气产品

熵基科技股份有限公司关于人证魔方身份认证管理系统安全漏洞的通

熵基科技股份有限公司关于E-ZKEcoPro安全漏洞的通告

熵基科技股份有限公司关于E-ZKEco Pro V11.1.0安全漏洞的通告

熵基科技股份有限公司关于BioTime V.8.5.5 安全漏洞的通告

熵基科技股份有限公司关于ZKBio CVSecurity 6.5.0_R安全漏洞的通告

熵基科技股份有限公司关于ZKTime安全漏洞的通告

熵基科技股份有限公司关于E-ZKEco Pro V11.1.0安全漏洞的通告

熵基科技股份有限公司关于E-ZKEco Pro V11.1.0安全漏洞的通告

熵基科技股份有限公司关于ZKBio CVSecurity 6.5.0_R安全漏洞的通告

熵基科技股份有限公司关于ZKBio Access IVS 3.3.2安全漏洞的通告

熵基科技股份有限公司关于WL20安全漏洞的通告

熵基科技股份有限公司关于BioTime V.9.0.3 安全漏洞的通告

熵基科技股份有限公司关于ZKBio CVSecurity 6.1.1_R安全漏洞的通告

熵基科技股份有限公司关于ZKBio CVSecurity V5000 4.1.0_R安全漏洞的通告

熵基科技股份有限公司关于ZKBio CVSecurity 安全漏洞的通告

熵基科技股份有限公司关于ZKBio WDMS 8.0.5安全漏洞的通告

熵基科技股份有限公司关于ZKbioMedia安全漏洞的通告

熵基科技股份有限公司关于ZKTime安全漏洞的通告

熵基科技产品安全奖励计划

熵基科技股份有限公司关于ZKNET Web考勤管理系统安全漏洞的通告

熵基科技股份有限公司关于人证魔方身份认证管理系统安全漏洞的通告

熵基科技股份有限公司关于时间&安全精细化管理平台安全漏洞的通告

熵基科技股份有限公司关于部分门禁产品存在安全漏洞的通告

熵基科技股份有限公司关于ZKTime时间精细化管理平台存在SQL注入漏洞问题的通告​

熵基科技股份有限公司 关于时间精细化管理平台存在逻辑缺陷漏洞问题的通告

熵基科技关于时间管理精细化管理平台存在任意文件下载漏洞问题的通告

熵基科技股份有限公司百傲瑞达存在信息泄露漏洞问题的通告

熵基科技股份有限公司百傲瑞达5000存在SQL注入漏洞问题的通告

熵基科技股份有限公司百傲瑞达系统存在未授权访问漏洞&关于百傲瑞达安防管理系统平台存在逻辑缺陷漏洞

熵基科技股份有限公司关于百傲瑞达安防管理系统平台存在未授权访问漏洞的情况通报

熵基科技股份有限公司关于百傲瑞达安防管理系统平台存在未授权访问漏洞的情况通报

熵基科技股份有限公司关于百傲瑞达V5000存在未授权访问漏洞的情况通报

熵基科技熵安云通智慧园区V8800更新通告

熵基科技百傲瑞达安防管理系统平台更新的通告

熵基科技ZKAccess门禁管理系统更新通告

熵基科技关于安防管理平台更新的通告

熵基科技关于百傲瑞达/人证魔方管理系统更新的通告

熵基科技关于安防管理平台更新的通告

熵基科技关于安防管理平台的更新通告

熵基科技安防管理平台的更新通告

熵基科技关于ZKAccess5.0软件更新通告

熵基科技关于时间精细化管理平台产品的更新通告

熵基科技关于XSS问题的通告

Webserver3.0任务发布说明

熵基科技股份有限公司关于ZKTime时间精细化管理平台存在SQL注入漏洞问题的通告

熵基科技股份有限公司关于时间精细化管理平台存在逻辑缺陷漏洞问题的通告