Katalog CVE

CVE-2024-58311

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System Dormakaba Saflok 6000 zawiera przewidywalny algorytm generowania kluczy, który umożliwia atakującym wyprowadzenie kluczy dostępu do kart na podstawie 32-bitowego unikalnego identyfikatora. Atakujący mogą wykorzystać deterministyczny proces generowania kluczy, obliczając ważne klucze dostępu za pomocą prostej transformacji matematycznej unikalnego identyfikatora karty.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do systemów zabezpieczeń, co może prowadzić do kradzieży danych lub zasobów. Atakujący mogą łatwo uzyskać dostęp do obiektów chronionych przez system, co stwarza poważne zagrożenie dla bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu Dormakaba Saflok 6000 do najnowszej wersji, która eliminuje przewidywalny algorytm generowania kluczy. Dodatkowo, warto rozważyć wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu i audyty bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Dormakaba Saflok System 6000 contains a predictable key generation algorithm that allows attackers to derive card access keys from a 32-bit unique identifier. Attackers can exploit the deterministic key generation process by calculating valid access keys using a simple mathematical transformation of the card's unique identifier.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS