CRITICAL🇬🇧 English

CVE-2025-67135

Atak replay na pilot PF-50 systemu alarmowego PGST PG107

CVSS 9.8v3.1pub. 2026-02-11upd. 2026-04-15

Podatność w pilocie (keyfob) PF-50 systemu alarmowego PGST PG107 umożliwia przeprowadzenie ataku type replay, w którym atakujący przechwytuje i odtwarza sygnał radiowy w celu obejścia kontroli dostępu. Ze względu na brak mechanizmów ochrony przed ponownym użyciem przechwyconych kodów, podatność jest trywialnie eksploitowalna bez żadnej autoryzacji.

Pokaż oryginał (EN)

Weak Security in the PF-50 1.2 keyfob of PGST PG107 Alarm System 1.25.05.hf allows attackers to compromise access control via a code replay attack.

🤖 Analiza AI
Jak działa

Pilot PF-50 przesyła sygnał sterujący (np. uzbrojenie/rozbrojenie systemu alarmowego) bez zabezpieczenia przed ponownym użyciem przechwyconego kodu — co jest klasyfikowane jako CWE-294 (Authentication Bypass by Capture-replay). Atakujący nasłuchuje transmisji radiowej podczas legalnego użycia pilota, rejestruje kod sterujący, a następnie odtwarza go w dowolnym momencie, by uzyskać nieautoryzowaną kontrolę nad systemem. Nie są wymagane żadne uwierzytelnienie, interakcja użytkownika ani szczególne warunki techniczne.

Skutki

Atakujący może uzbrajać lub rozbrajać system alarmowy bez wiedzy właściciela, skutecznie kompromitując kontrolę dostępu do chronionego obiektu. W praktyce oznacza to możliwość całkowitego obejścia fizycznego zabezpieczenia obiektu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie polegania wyłącznie na pilocie radiowym jako mechanizmie kontroli dostępu oraz rozważenie zastosowania dodatkowych warstw zabezpieczeń fizycznych.

Kogo dotyczy

Pilot (keyfob) PF-50 w wersji 1.2 współpracujący z systemem alarmowym PGST PG107 w wersji firmware 1.25.05.hf.

Uwagi

Szczegóły techniczne podatności opublikowane zostały w serwisie neutsec.io (advisory: cve-2025-67135). Mimo daty publikacji CVE wynoszącej 2026-02-11, identyfikator pochodzi z serii 2025.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje