CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-58311

Critical
Published: Translated: NVD NIST

Summary

System Dormakaba Saflok 6000 zawiera przewidywalny algorytm generowania kluczy, który umożliwia atakującym wyprowadzenie kluczy dostępu do kart na podstawie 32-bitowego unikalnego identyfikatora. Atakujący mogą wykorzystać deterministyczny proces generowania kluczy, obliczając ważne klucze dostępu za pomocą prostej transformacji matematycznej unikalnego identyfikatora karty.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do systemów zabezpieczeń, co może prowadzić do kradzieży danych lub zasobów. Atakujący mogą łatwo uzyskać dostęp do obiektów chronionych przez system, co stwarza poważne zagrożenie dla bezpieczeństwa.

Recommendation

Zaleca się aktualizację systemu Dormakaba Saflok 6000 do najnowszej wersji, która eliminuje przewidywalny algorytm generowania kluczy. Dodatkowo, warto rozważyć wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu i audyty bezpieczeństwa.

Original NVD description (English source)

Dormakaba Saflok System 6000 contains a predictable key generation algorithm that allows attackers to derive card access keys from a 32-bit unique identifier. Attackers can exploit the deterministic key generation process by calculating valid access keys using a simple mathematical transformation of the card's unique identifier.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS