Vulnérabilités critiques dans les systèmes dormakaba exos 9300: ouverture de portes et reconfigurations sans authentification
Source: sec-consult.com (SEC Consult Vulnerability Lab). Les chercheurs publient une analyse détaillée des systèmes de contrôle d’accès physique dormakaba (exos 9300 et Access Manager 92xx), largement déployés en Europe, révélant plus de 20 vulnérabilités critiques affectant logiciel, firmware et matériel. • Points saillants: des APIs SOAP non authentifiées (port 8002) sur les contrôleurs permettent d’«ExecutePassagewayCommand» pour relâcher des relais et ouvrir des portes, des comptes hérités hardcodés sur le Datapoint Server (port 1005) permettent l’ouverture via commandes DR, et un service RPC historique «SecLoc Mohito» (port 4000) peut manipuler l’état/commande de portes — le tout sans authentification. Dormakaba a publié des correctifs et un guide de durcissement; mTLS est disponible sur les générations k7 avec remarques de validation de certificats. ...