Plataforma
other
Componente
kaba-exos-9300-system-management
Uma vulnerabilidade de elevação de privilégios foi identificada no aplicativo de gerenciamento Kaba exos 9300 System (d9sysdef.exe). Um atacante local pode explorar essa falha para especificar um executável arbitrário e agendar sua execução com privilégios de SYSTEM. Todas as versões do sistema estão afetadas, exigindo a implementação de medidas de mitigação manuais para reduzir o risco.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante local obtenha privilégios de SYSTEM no sistema Kaba exos 9300. Isso significa que o atacante pode executar código com os mais altos privilégios do sistema, potencialmente comprometendo a integridade e a confidencialidade dos dados. O atacante pode instalar malware, modificar configurações do sistema, acessar dados confidenciais e até mesmo assumir o controle total do sistema. A ausência de um patch oficial significa que a mitigação depende da configuração cuidadosa do sistema e da restrição de acesso ao aplicativo de gerenciamento.
A vulnerabilidade foi divulgada em 26 de janeiro de 2026. Não há informações disponíveis sobre a existência de um Proof of Concept (PoC) público ou campanhas de exploração ativas. A ausência de um patch oficial e a natureza da vulnerabilidade (elevação de privilégios local) indicam um risco potencial, especialmente em ambientes onde o acesso ao aplicativo de gerenciamento não é devidamente controlado.
Organizations utilizing the Kaba exos 9300 System management application in physical access control systems are at significant risk. This includes facilities management companies, building security providers, and any organization relying on this system for access control. Legacy installations and systems with weak access controls are particularly vulnerable.
disclosure
Status do Exploit
EPSS
0.02% (percentil 3%)
CISA SSVC
Como não há um patch oficial disponível, a mitigação depende de medidas manuais. A primeira etapa é restringir o acesso ao aplicativo de gerenciamento (d9sysdef.exe) apenas a usuários autorizados e confiáveis. É crucial desabilitar a capacidade de especificar um executável arbitrário dentro do aplicativo. Implementar o princípio do menor privilégio, garantindo que os usuários tenham apenas as permissões necessárias para realizar suas tarefas. Monitore o sistema em busca de atividades suspeitas relacionadas ao aplicativo de gerenciamento. Após a implementação das medidas de mitigação, verifique a configuração do sistema para garantir que as restrições foram aplicadas corretamente.
Aplique as mitigações manuais fornecidas pelo fornecedor dormakaba. Consulte os avisos de segurança em seu site para obter instruções detalhadas sobre como evitar a escalada de privilégios.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-59094 is a vulnerability in the Kaba exos 9300 System management application allowing local attackers to gain SYSTEM privileges and execute arbitrary code.
Yes, all versions of the Kaba exos 9300 System management application are currently affected by this vulnerability. A patch is not yet available.
Since a patch is unavailable, mitigation involves restricting access to the application, implementing strict file system permissions, and monitoring system logs for suspicious activity.
While no active exploitation has been confirmed, the vulnerability's nature suggests it could be exploited by skilled attackers.
Please refer to the Kaba website or contact Kaba support for the latest advisory and security recommendations regarding CVE-2025-59094.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.