CVE-2016-20025
🟡 Monitoruj
Luka w ZKTeco ZKAccess Professional 3.5.3 pozwala uwierzytelnionym użytkownikom na eskalację uprawnień poprzez modyfikację plików wykonywalnych.
CVSS
8.8
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
ZKTeco ZKAccess Professional 3.5.3 contains an insecure file permissions vulnerability that allows authenticated users to escalate privileges by modifying executable files. Attackers can leverage the Modify permission granted to the Authenticated Users group to replace executable binaries with malicious code for privilege escalation.
privilege-escalation
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-03-16 14:17:48 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-16 14:53:46 UTC |
Referencje
- https://cxsecurity.com/issue/WLB-2016080265 (disclosure@vulncheck.com)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/116486 (disclosure@vulncheck.com)
- https://packetstormsecurity.com/files/138566 (disclosure@vulncheck.com)
- https://www.exploit-db.com/exploits/40323/ (disclosure@vulncheck.com)
- https://www.vulncheck.com/advisories/zkteco-zkaccess-professional-privilege-escalation-via-insecure-permissions (disclosure@vulncheck.com)
- https://www.zeroscience.mk/en/vulnerabilities/ZSL-2016-5361.php (disclosure@vulncheck.com)