dormakaba Kaba exos 9300 सिस्टम प्रबंधन में स्थानीय विशेषाधिकार वृद्धि

यह भेद्यता एक हमलावर को सिस्टम विशेषाधिकार प्राप्त करने की अनुमति देती है, जिससे वे सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। वे संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम कॉन्फ़िगरेशन बदल सकते हैं, या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकते हैं। इस भेद्यता का उपयोग सिस्टम को पूरी तरह से समझौता करने के लिए किया जा सकता है। चूंकि यह भेद्यता सिस्टम प्रबंधन एप्लिकेशन में मौजूद है, इसलिए इसका प्रभाव व्यापक हो सकता है, जिससे कई सिस्टम प्रभावित हो सकते हैं। यह भेद्यता अन्य भेद्यताओं के समान है जो सिस्टम प्रशासकों को अनधिकृत पहुंच प्रदान करती हैं, जिससे संभावित रूप से डेटा हानि या सिस्टम में व्यवधान होता है।

Organizations utilizing the Kaba exos 9300 System management application in physical access control systems are at significant risk. This includes facilities management companies, building security providers, and any organization relying on this system for access control. Legacy installations and systems with weak access controls are particularly vulnerable.

1. 2026-01-26Disclosure

   disclosure

1. आरक्षित2025-09-09
2. प्रकाशित2026-01-26
3. EPSS अद्यतन2026-03-23

Kaba exos 9300 सिस्टम प्रबंधन एप्लिकेशन के लिए कोई स्वचालित पैच उपलब्ध नहीं है। तत्काल शमन के लिए, सिस्टम प्रशासकों को एप्लिकेशन के भीतर निष्पादन योग्य फ़ाइल निर्दिष्ट करने की क्षमता को अक्षम करना चाहिए। यह एप्लिकेशन कॉन्फ़िगरेशन में बदलाव करके या एप्लिकेशन को पूरी तरह से अक्षम करके किया जा सकता है। इसके अतिरिक्त, सिस्टम पर सख्त पहुंच नियंत्रण लागू करना महत्वपूर्ण है ताकि केवल अधिकृत उपयोगकर्ताओं को ही सिस्टम प्रबंधन एप्लिकेशन तक पहुंचने की अनुमति हो। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी संभावित कमजोरियों की पहचान करने और उन्हें दूर करने में मदद कर सकते हैं। शमन के बाद, यह सत्यापित करें कि एप्लिकेशन अब मनमाना कोड निष्पादित नहीं कर सकता है।