CVE-2024-29916

Versões do sistema dormakaba Saflok anteriores à atualização de software de novembro de 2023

Versões do Saflok MT anteriores à atualização de software de novembro de 2023

Versões da série Confidant anteriores à atualização de software de novembro de 2023

Versões da série Quantum anteriores à atualização de software de novembro de 2023

Versões da série RT anteriores à atualização de software de novembro de 2023

Versões da série Saffire anteriores à atualização de software de novembro de 2023

A vulnerabilidade permite que um invasor destranque portas arbitrárias em uma propriedade por meio de cartões-chave falsificados, caso tenha obtido um cartão-chave ativo ou expirado para a propriedade específica. Isso ocorre porque a função de derivação de chave depende apenas de um UID.

Para versões do sistema dormakaba Saflok anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior.

Para versões do Saflok MT anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior.

Para versões da série Confidant anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior.

Para versões da série Quantum anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior.

Para versões da série RT anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior.

Para versões da série Saffire anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior.