CVE-2025-59090

Unauthenticated SOAP API in dormakaba Kaba exos 9300

CVSS 9.3 CRITICALEPSS 1.0%CWE-1188 CWE-306

Em resumo

O servidor dormakaba Kaba exos 9300 expõe uma API SOAP sem exigir autenticação, permitindo que qualquer pessoa com acesso à rede crie registros falsos de acesso e roube PINs de autenticação de dois fatores dos cartões chip. Isso contorna completamente os controles de segurança do sistema de acesso físico.

Detalhe técnico

Uma API SOAP sem autenticação está exposta na porta 8002 do servidor exos 9300, permitindo que atacantes com acesso à rede executem ações não autorizadas, incluindo criação de eventos de log de acesso arbitrários e recuperação de PINs de 2FA associados aos cartões chip inscritos. Controles de autenticação estão ausentes (CWE-306), permitindo manipulação diretas de funções críticas de segurança e comprometimento de mecanismos de autenticação multifator.

Resumo gerado e traduzido por IA a partir da descrição oficial.

On the exos 9300 server, a SOAP API is reachable on port 8002. This API does not require any authentication prior to sending requests. Therefore, network access to the exos server allows e.g. the creation of arbitrary access log events as well as querying the 2FA PINs associated with the enrolled chip cards.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Produtos afetados

dormakaba · Kaba exos 9300

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://r.sec-consult.com/dkexos https://r.sec-consult.com/dormakaba https://www.dormakabagroup.com/en/security-advisories