← volver
CVE-2025-59109

UART Leaking Sensitive Data in dormakaba registration unit 9002

CVSS 5.1 MEDIUMEPSS 0.5%CWE-1295
En resumen

El teclado PIN dormakaba 9002 expone un puerto UART en la parte trasera que transmite cada pulsación de tecla, permitiendo que un atacante capture contraseñas. Como el dispositivo está diseñado para ser fácilmente removido y reemplazado, un atacante puede instalar un implante de hardware para robar los datos del PIN.

Detalle técnico

La interfaz UART expuesta en el teclado PIN dormakaba 9002 transmite datos de entrada sin cifrar, incluyendo PINs. Un atacante con acceso físico puede remover el dispositivo e insertar un implante de hardware para exfiltrar el tráfico UART a un sistema remoto (p.ej., vía WiFi), comprometiendo credenciales de autenticación y eludiendo mecanismos de control de acceso.

Resumen generado y traducido por IA a partir de la descripción oficial.
The dormakaba registration units 9002 (PIN Pad Units) have an exposed UART header on the backside. The PIN pad is sending every button press to the UART interface. An attacker can use the interface to exfiltrate PINs. As the devices are explicitly built as Plug-and-Play to be easily replaced, an attacker is easily able to remove the device, install a hardware implant which connects to the UART and exfiltrates the data exposed via UART to another system (e.g. via WiFi).
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
dormakaba · dormakaba registration unit 9002

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2026/Jan/24https://r.sec-consult.com/dkaccesshttps://r.sec-consult.com/dormakabahttps://www.dormakabagroup.com/en/security-advisories