Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu kart hotelowych Be-Tech Mifare Classic
26 maja 2025 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-4053
Data publikacji 26 maja 2025
Producent podatnego oprogramowania Be-Tech
Nazwa podatnego oprogramowania Mifare Classic cards
Podatne wersje Wszystkie
Typ podatności (CWE) Cleartext Storage of Sensitive Information (CWE-312)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu kart hotelowych Be-Tech Mifare Classic i koordynował proces ujawniania informacji.

Podatność CVE-2025-4053: Dane przechowywane na karcie Be-Tech Mifare Classic są w postaci niezaszyfrowanej. Atakujący, mający dostęp do karty gościa hotelowego Be-Tech Mifare Classic, może stworzyć kartę z kluczem głównym, która otwiera wszystkie zamki w budynku.

Problem ten dotyczy wszystkich systemów kart Be-Tech Mifare Classic. Aby usunąć podatność, potrzebna jest wymiana oprogramowania, kodera, kart oraz płytek PCB w zamkach.

Podziękowania

Za zgłoszenie podatności dziękujemy Sławomirowi Jaskowi (smartlockpicking.com).

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.