Plataforma
other
Componente
kaba-exos-9300-system-management
Se ha identificado una vulnerabilidad de elevación de privilegios en la aplicación de gestión Kaba exos 9300 System (d9sysdef.exe). Esta falla permite a un atacante local especificar un ejecutable arbitrario para ser ejecutado con privilegios SYSTEM, comprometiendo la seguridad del sistema. La vulnerabilidad afecta a todas las versiones del software y requiere una mitigación manual inmediata. La publicación de esta vulnerabilidad fue el 26 de enero de 2026.
La vulnerabilidad de elevación de privilegios en Kaba exos 9300 System permite a un atacante con acceso local ejecutar código malicioso con los privilegios más altos del sistema (SYSTEM). Esto significa que el atacante puede obtener control total sobre el dispositivo, incluyendo la capacidad de instalar software, modificar archivos del sistema, acceder a datos confidenciales y potencialmente moverse lateralmente a otros sistemas en la red. La capacidad de especificar un ejecutable arbitrario facilita la ejecución de cualquier tipo de carga útil maliciosa, lo que aumenta significativamente el riesgo de compromiso. Un atacante podría, por ejemplo, instalar un keylogger para robar credenciales o establecer una puerta trasera para acceso persistente.
La vulnerabilidad CVE-2025-59094 ha sido publicada recientemente y, por lo tanto, la probabilidad de explotación activa es actualmente baja. No se ha listado en el KEV de CISA. No se han identificado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad (elevación de privilegios local) la convierte en un objetivo atractivo para atacantes con acceso físico o local al sistema. Se recomienda monitorear activamente los sistemas Kaba exos 9300 System para detectar cualquier actividad sospechosa.
Organizations utilizing the Kaba exos 9300 System management application in physical access control systems are at significant risk. This includes facilities management companies, building security providers, and any organization relying on this system for access control. Legacy installations and systems with weak access controls are particularly vulnerable.
disclosure
Estado del Exploit
EPSS
0.02% (3% percentil)
CISA SSVC
Dado que la vulnerabilidad afecta a todas las versiones y no hay una actualización oficial disponible, la mitigación se centra en la configuración manual del sistema. La primera medida es restringir el acceso a la aplicación de gestión Kaba exos 9300 System (d9sysdef.exe) solo a usuarios autorizados. En segundo lugar, se debe revisar y auditar cuidadosamente la configuración de la aplicación para asegurar que no se permita la ejecución de ejecutables arbitrarios. Deshabilitar la función que permite especificar un ejecutable a ser ejecutado con privilegios SYSTEM es la solución más efectiva. Finalmente, se recomienda implementar un sistema de monitoreo de seguridad para detectar cualquier actividad sospechosa relacionada con la aplicación de gestión. Después de implementar estas medidas, verifique la configuración del sistema para confirmar que la ejecución de ejecutables arbitrarios está deshabilitada.
Aplique las mitigaciones manuales proporcionadas por el proveedor dormakaba. Consulte los avisos de seguridad en su sitio web para obtener instrucciones detalladas sobre cómo evitar la escalada de privilegios.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-59094 is a vulnerability in the Kaba exos 9300 System management application allowing local attackers to gain SYSTEM privileges and execute arbitrary code.
Yes, all versions of the Kaba exos 9300 System management application are currently affected by this vulnerability. A patch is not yet available.
Since a patch is unavailable, mitigation involves restricting access to the application, implementing strict file system permissions, and monitoring system logs for suspicious activity.
While no active exploitation has been confirmed, the vulnerability's nature suggests it could be exploited by skilled attackers.
Please refer to the Kaba website or contact Kaba support for the latest advisory and security recommendations regarding CVE-2025-59094.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.