CVE-2026-9509 in BioStar 2info

Zusammenfassung

von VulDB • 29.05.2026

Eine nicht behandelte Ausnahme in Suprema BioStar 2 (Server), Versionen 2.9.8, 2.9.10 und 2.9.11, ermöglicht es einem nicht authentifizierten Remote-Angriff, einen Denial of Service (DoS) auszulösen, indem HTTP POST-Anfragen an den Endpunkt ‘/api/migration’ gesendet werden. Diese Anfrage löst einen Fehler aus, der kritische Prozesse stoppt und das System offline lässt, bis die Dienste oder der Server manuell neu gestartet werden. Infolgedessen hören die Zugriffskontroll-Lesegeräte auf zu funktionieren, und es können potenzielle Ausfälle in Drittanbieter-Integrationen auftreten. Da der Exploit keine Berechtigungen oder Benutzerinteraktion erfordert und trivial zu automatisieren ist, ist die Auswirkung auf die Verfügbarkeit hoch, und die Auswirkungen erstrecken sich auch auf verbundene Systeme.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

INCIBE

Reservieren

25.05.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367210

CPE

bereit

CWE

CWE-248 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00104

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9509
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9509
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9509/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!