CVE-2025-59109

UART Leaking Sensitive Data in dormakaba registration unit 9002

CVSS 5.1 MEDIUMEPSS 0.5%CWE-1295

Em resumo

O teclado PIN dormakaba 9002 expõe uma porta UART na parte traseira que transmite cada tecla pressionada, permitindo que um atacante capture senhas. Como o dispositivo é projetado para ser facilmente removido e substituído, um atacante pode instalar um implante de hardware para roubar os dados do PIN.

Detalhe técnico

A interface UART exposta no teclado PIN dormakaba 9002 transmite dados de entrada não criptografados, incluindo PINs. Um atacante com acesso físico pode remover o dispositivo e conectar um implante de hardware para exfiltrar o tráfego UART para um sistema remoto (p.ex., via WiFi), comprometendo credenciais de autenticação e contornando mecanismos de controle de acesso.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The dormakaba registration units 9002 (PIN Pad Units) have an exposed UART header on the backside. The PIN pad is sending every button press to the UART interface. An attacker can use the interface to exfiltrate PINs. As the devices are explicitly built as Plug-and-Play to be easily replaced, an attacker is easily able to remove the device, install a hardware implant which connects to the UART and exfiltrates the data exposed via UART to another system (e.g. via WiFi).

CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Produtos afetados

dormakaba · dormakaba registration unit 9002

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://seclists.org/fulldisclosure/2026/Jan/24 https://r.sec-consult.com/dkaccess https://r.sec-consult.com/dormakaba https://www.dormakabagroup.com/en/security-advisories