Plateforme
other
Composant
kaba-exos-9300-system-management
Une vulnérabilité d'escalade de privilèges a été découverte dans l'application de gestion Kaba exos 9300 System (d9sysdef.exe). Cette faille permet à un attaquant local de spécifier un exécutable arbitraire et de le lancer avec les privilèges SYSTEM, compromettant ainsi la sécurité du système. Toutes les versions du système sont affectées et nécessitent une mitigation manuelle. La vulnérabilité a été publiée le 26 janvier 2026.
L'exploitation réussie de cette vulnérabilité permet à un attaquant local d'obtenir un contrôle total sur le système Kaba exos 9300. En spécifiant un exécutable malveillant, l'attaquant peut exécuter du code avec les privilèges SYSTEM, contournant ainsi les mécanismes de sécurité standard. Cela peut conduire au vol de données sensibles, à la modification de la configuration du système, ou à l'installation de logiciels malveillants. Le risque est particulièrement élevé dans les environnements où l'application de gestion est utilisée pour contrôler des systèmes critiques.
La vulnérabilité CVE-2025-59094 est actuellement publique. Il n'y a pas d'indications d'une présence sur KEV ou d'un score EPSS disponible. La publication de la vulnérabilité le 26 janvier 2026 suggère qu'elle est relativement récente et qu'il est possible que des preuves de concept (PoC) soient en cours de développement ou déjà disponibles. Il est important de surveiller les sources d'informations sur les vulnérabilités pour détecter toute activité d'exploitation.
Organizations utilizing the Kaba exos 9300 System management application in physical access control systems are at significant risk. This includes facilities management companies, building security providers, and any organization relying on this system for access control. Legacy installations and systems with weak access controls are particularly vulnerable.
disclosure
Statut de l'Exploit
EPSS
0.02% (percentile 3%)
CISA SSVC
En l'absence de correctif officiel, la mitigation de cette vulnérabilité repose sur des mesures de sécurité manuelles. Il est impératif de restreindre l'accès à l'application de gestion et de surveiller attentivement son utilisation. Il est recommandé de désactiver ou de supprimer la fonctionnalité permettant de spécifier des exécutables externes si elle n'est pas essentielle. Mettre en place des contrôles d'accès stricts et une surveillance continue des journaux d'événements pour détecter toute activité suspecte. Une analyse régulière du système à la recherche de fichiers ou de processus inconnus est également conseillée. Après la mise en œuvre de ces mesures, vérifier l'intégrité du système en effectuant un audit de sécurité.
Appliquez les mesures d'atténuation manuelles fournies par le fournisseur dormakaba. Consultez les avis de sécurité sur leur site web pour obtenir des instructions détaillées sur la manière d'éviter l'élévation de privilèges.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-59094 is a vulnerability in the Kaba exos 9300 System management application allowing local attackers to gain SYSTEM privileges and execute arbitrary code.
Yes, all versions of the Kaba exos 9300 System management application are currently affected by this vulnerability. A patch is not yet available.
Since a patch is unavailable, mitigation involves restricting access to the application, implementing strict file system permissions, and monitoring system logs for suspicious activity.
While no active exploitation has been confirmed, the vulnerability's nature suggests it could be exploited by skilled attackers.
Please refer to the Kaba website or contact Kaba support for the latest advisory and security recommendations regarding CVE-2025-59094.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.