PT-2025-50973 · Dormakaba · Saflok System 6000
A51199Deefa2C2520Cea24F746D899Ce
·
Publicado
2025-12-12
·
Atualizado
2025-12-13
·
CVE-2024-58311
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dormakaba Saflok System 6000 (versões afetadas não especificadas)
Descrição
O Dormakaba Saflok System 6000 utiliza um algoritmo de geração de chaves previsível. Isso permite que atacantes calculem chaves de acesso dos cartões a partir de um identificador único de 32 bits. O processo de geração de chaves determinístico pode ser explorado ao calcular chaves de acesso válidas por meio de uma transformação matemática do identificador único do cartão,
card id.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Saflok System 6000