Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ZKTeco ZKTime (CVE-2021-39434)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/12/2022
Última modificación:
24/04/2025

Descripción

Se descubrió un nombre de usuario y contraseña predeterminados para una cuenta de administrador en ZKTeco ZKTime 10.0 a 11.1.0, compilaciones 20180901, 20190510.1, 20200309.3, 20200930, 20201231 y 20210220.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:zkteco:zktime:*:*:*:*:*:*:*:* 10.0 (incluyendo) 11.1.0 (incluyendo)
cpe:2.3:a:zkteco:zktime:11.1.0:-:*:*:*:*:*:*
cpe:2.3:a:zkteco:zktime:11.1.0:20180901:*:*:*:*:*:*
cpe:2.3:a:zkteco:zktime:11.1.0:20190510.1:*:*:*:*:*:*
cpe:2.3:a:zkteco:zktime:11.1.0:20200309.3:*:*:*:*:*:*
cpe:2.3:a:zkteco:zktime:11.1.0:20200930:*:*:*:*:*:*
cpe:2.3:a:zkteco:zktime:11.1.0:20201231:*:*:*:*:*:*
cpe:2.3:a:zkteco:zktime:11.1.0:20210220:*:*:*:*:*:*