CRITICAL🇬🇧 English

CVE-2025-15114

Ksenia Security Lares – ujawnienie kodu PIN systemu alarmowego

CVSS 9.3v4.0pub. 2025-12-30upd. 2026-03-11

Oprogramowanie Ksenia Security Lares (model legacy) w wersji 1.6 ujawnia kod PIN systemu alarmowego w pliku XML dostępnym po uwierzytelnieniu. Podatność umożliwia atakującemu odczytanie kodu PIN i wyłączenie alarmu bez dodatkowego uwierzytelnienia.

Pokaż oryginał (EN)

Ksenia Security lares (legacy model) Home Automation version 1.6 contains a critical security flaw that exposes the alarm system PIN in the 'basisInfo' XML file after authentication. Attackers can retrieve the PIN from the server response to bypass security measures and disable the alarm system without additional authentication.

🤖 Analiza AI
Jak działa

Po zalogowaniu się do systemu atakujący wysyła zapytanie do serwera, który zwraca plik 'basisInfo' w formacie XML zawierający kod PIN systemu alarmowego w postaci jawnego tekstu. Odczytany PIN może zostać następnie użyty do ominięcia zabezpieczeń i dezaktywacji alarmu. Podatność sklasyfikowana jest jako CWE-403 (ujawnienie chronionego zasobu nieautoryzowanemu aktorowi) oraz CWE-668 (ujawnienie zasobu niewłaściwemu podmiotowi).

Skutki

Atakujący posiadający dostęp do interfejsu sieciowego urządzenia może odczytać kod PIN systemu alarmowego, a następnie wyłączyć alarm, co całkowicie neutralizuje fizyczną ochronę obiektu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach doraźnych środków zaradczych zaleca się ograniczenie dostępu sieciowego do interfejsu urządzenia wyłącznie do zaufanych hostów oraz monitorowanie logów dostępu.

Kogo dotyczy

Ksenia Security Lares (model legacy) Home Automation w wersji 1.6 (firmware i oprogramowanie).

Uwagi

Podatność zgłoszona przez ZeroScience Lab (raport ZSL-2025-5929). Dotyczy wyłącznie modelu oznaczonego jako 'legacy'. Ujawnienie następuje po poprawnym uwierzytelnieniu, co ogranicza powierzchnię ataku, jednak raz odczytany PIN pozwala na trwałe obejście ochrony fizycznej.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Kseniasecurity Lares

    HW
    Kseniasecurity
    4.0
  • Kseniasecurity Lares Firmware

    OS
    Kseniasecurity
    1.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-15111CRITICAL9.3PL ✓ten sam produkt

Domyślne dane uwierzytelniające w Ksenia Security Lares – pełny dostęp administracyjny

CVE-2025-15113CRITICAL9.3PL ✓ten sam produkt

RCE w Ksenia Security Lares przez niezabezpieczony endpoint uploadu MPFS

CVE-2025-15112MEDIUM5.1ten sam produkt

Ksenia Security lares (legacy model) version 1.6 contains a URL redirection vulnerability in the 'cmdOk.xml' s...