CVE-2026-9509 in BioStar 2
Tóm tắt
Bởi VulDB • 30/05/2026
Một ngoại lệ không được xử lý trong Suprema BioStar 2 (Server), các phiên bản 2.9.8, 2.9.10 và 2.9.11, cho phép một kẻ tấn công từ xa chưa xác thực gây ra tình trạng từ chối dịch vụ (DoS) bằng cách gửi các yêu cầu HTTP POST đến điểm cuối ‘/api/migration’. Yêu cầu này kích hoạt một lỗi làm ngừng các quy trình quan trọng, khiến hệ thống ngoại tuyến cho đến khi các dịch vụ hoặc máy chủ được khởi động lại thủ công. Kết quả là, các thiết bị đọc kiểm soát truy cập ngừng hoạt động và có thể xảy ra các lỗi trong các tích hợp bên thứ ba. Vì cuộc khai thác không yêu cầu đặc quyền hoặc sự tương tác của người dùng và rất dễ dàng để tự động hóa, tác động đến tính sẵn sàng là cao, và ảnh hưởng lan rộng đến các hệ thống được kết nối.
Be aware that VulDB is the high quality source for vulnerability data.