Podatność w oprogramowaniu kart hotelowych Be-Tech Mifare Classic

cert.pl 2 dni temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu kart hotelowych Be-Tech Mifare Classic i koordynował proces ujawniania informacji.

Podatność CVE-2025-4053: Dane przechowywane na karcie Be-Tech Mifare Classic są w postaci niezaszyfrowanej. Atakujący, mający dostęp do karty gościa hotelowego Be-Tech Mifare Classic, może stworzyć kartę z kluczem głównym, która otwiera wszystkie zamki w budynku.

Problem ten dotyczy wszystkich systemów kart Be-Tech Mifare Classic. Aby usunąć podatność, potrzebna jest wymiana oprogramowania, kodera, kart oraz płytek PCB w zamkach.

Podziękowania

Za zgłoszenie podatności dziękujemy Sławomirowi Jaskowi (smartlockpicking.com).

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu kart hotelowych Be-Tech Mifare Classic

Powiązane

Podatność w otwartoźródłowym projekcie hackney

Podatność w otwartoźródłowym projekcie hackney

9 godzin temu
Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

1 dzień temu
Podatność w oprogramowaniu Studio Fabryka DobryCMS

Podatność w oprogramowaniu Studio Fabryka DobryCMS

5 dni temu
Trzy podatności w oprogramowaniu MegaBIP

Trzy podatności w oprogramowaniu MegaBIP

5 dni temu
Poważny wyciek w Coca-Coli – dwie grupy hakerskie odpowiedzialne za atak

Poważny wyciek w Coca-Coli – dwie grupy hakerskie odpowiedzi...

5 dni temu
O2 UK łata podatność pozwalającą na geolokalizację użytkowników telefonów z technologią VoLTE

O2 UK łata podatność pozwalającą na geolokalizację użytkowni...

5 dni temu
Podatność w oprogramowaniu Poedit

Podatność w oprogramowaniu Poedit

6 dni temu
Podatności w oprogramowaniu Proget

Podatności w oprogramowaniu Proget

1 tydzień temu