Platform
other
Component
kaba-exos-9300-system-management
CVE-2025-59094 beschrijft een privilege escalatie kwetsbaarheid in de Kaba exos 9300 System management applicatie (d9sysdef.exe). Deze kwetsbaarheid stelt een lokale aanvaller in staat om een willekeurig programma met SYSTEM privileges uit te voeren. Alle versies van de Kaba exos 9300 System management applicatie zijn getroffen, en er is geen directe patch beschikbaar; handmatige mitigatiestappen zijn noodzakelijk.
Deze privilege escalatie kwetsbaarheid is significant omdat een succesvolle exploitatie een aanvaller in staat stelt om volledige controle te krijgen over het systeem waarop de Kaba exos 9300 System management applicatie draait. De aanvaller kan dan kwaadaardige software installeren, gevoelige data stelen of het systeem gebruiken om toegang te krijgen tot andere systemen binnen het netwerk. De impact is vergelijkbaar met het verkrijgen van een administrator account, waardoor de aanvaller vrijwel onbeperkte mogelijkheden heeft. De blast radius is afhankelijk van de privileges die de Kaba exos 9300 System management applicatie heeft op het systeem en de toegang tot andere systemen.
De kwetsbaarheid is openbaar bekend sinds 2026-01-26. Er is momenteel geen informatie beschikbaar over actieve campagnes of publieke proof-of-concept exploits. De ernst van de kwetsbaarheid is afhankelijk van de configuratie van het systeem en de privileges van de applicatie.
Organizations utilizing the Kaba exos 9300 System management application in physical access control systems are at significant risk. This includes facilities management companies, building security providers, and any organization relying on this system for access control. Legacy installations and systems with weak access controls are particularly vulnerable.
disclosure
Exploit Status
EPSS
0.02% (3% percentiel)
CISA SSVC
Aangezien er geen directe patch beschikbaar is, is het essentieel om de configuratie van de Kaba exos 9300 System management applicatie te beperken. Beperk de rechten van de gebruiker die de applicatie uitvoert tot het absolute minimum dat nodig is voor de normale werking. Controleer en beperk de bestanden die de applicatie mag uitvoeren. Implementeer strenge toegangscontroles op het systeem om te voorkomen dat onbevoegde gebruikers toegang krijgen tot de applicatie. Monitor de applicatie op verdachte activiteiten. Na configuratie, controleer de logbestanden van de applicatie en het systeem op ongebruikelijke processen die worden gestart.
Pas de handmatige mitigaties toe die door de leverancier dormakaba worden verstrekt. Raadpleeg de beveiligingsadviezen op hun website voor gedetailleerde instructies over hoe privilege escalatie kan worden voorkomen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-59094 is a vulnerability in the Kaba exos 9300 System management application allowing local attackers to gain SYSTEM privileges and execute arbitrary code.
Yes, all versions of the Kaba exos 9300 System management application are currently affected by this vulnerability. A patch is not yet available.
Since a patch is unavailable, mitigation involves restricting access to the application, implementing strict file system permissions, and monitoring system logs for suspicious activity.
While no active exploitation has been confirmed, the vulnerability's nature suggests it could be exploited by skilled attackers.
Please refer to the Kaba website or contact Kaba support for the latest advisory and security recommendations regarding CVE-2025-59094.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.