Vulnerabilities ›

CVE-2019-25279

High ⚡ Exploit Available

FaceSentry Access Control System Cleartext Password Storage Vulnerability (CVE-2019-25279)

CWE-312 — Weakness Type

                    Published: Jan 8, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

FaceSentry Access Control System 6.4.8 contains a cleartext password storage vulnerability that allows attackers to access unencrypted credentials in the device's SQLite database. Attackers can directly read sensitive login information stored in /faceGuard/database/FaceSentryWeb.sqlite without additional authentication.

🤖 AI Executive Summary

FaceSentry Access Control System versions 5.7.0, 5.7.2, and 6.4.8 store user credentials in cleartext within an SQLite database file accessible without authentication. Attackers with local or remote access can directly extract sensitive login information from /faceGuard/database/FaceSentryWeb.sqlite, compromising all stored user accounts and potentially gaining unauthorized physical access to protected facilities.

📄 Description (Arabic)

تمثل هذه الثغرة خللاً أمنياً حرجاً في نظام التحكم بالوصول FaceSentry حيث يتم تخزين كلمات المرور وبيانات الاعتماد بصيغة نص واضح غير مشفر في قاعدة بيانات SQLite. يمكن للمهاجمين الوصول المباشر إلى الملف FaceSentryWeb.sqlite الموجود في مسار /faceGuard/database دون الحاجة إلى أي مصادقة إضافية. تتيح هذه الثغرة للجهات الخبيثة قراءة جميع بيانات تسجيل الدخول المخزنة واستخدامها للوصول غير المشروع إلى النظام والمنشآت الفعلية المحمية. تؤثر الثغرة على إصدارات متعددة من النظام ويتوفر استغلال عملي لها مما يزيد من خطورتها بشكل كبير.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات نظام التحكم بالوصول FaceSentry 5.7.0 و5.7.2 و6.4.8 على ثغرة تخزين بيانات اعتماد المستخدمين بنص واضح في قاعدة بيانات SQLite يمكن الوصول إليها دون مصادقة. يمكن للمهاجمين الذين لديهم وصول محلي أو عن بعد استخراج معلومات تسجيل الدخول الحساسة مباشرة من الملف /faceGuard/database/FaceSentryWeb.sqlite، مما يعرض جميع حسابات المستخدمين المخزنة للخطر ويمكن أن يؤدي إلى الوصول الفعلي غير المصرح به للمنشآت المحمية.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 07:56

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using FaceSentry systems for physical access control in critical facilities, government buildings, data centers, and corporate offices face severe risk of unauthorized access. Compromised credentials can enable attackers to bypass physical security controls, potentially leading to theft, sabotage, or unauthorized entry to sensitive areas containing critical infrastructure or classified information.

🏢 Affected Saudi Sectors

القطاع الحكومي القطاع المالي والمصرفي قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات قطاع الرعاية الصحية القطاع الصناعي قطاع النقل واللوجستيات

🎯 MITRE ATT&CK Techniques

T1552.001 T1078 T1555 T1003 T1212

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate affected FaceSentry devices from network access and implement network segmentation to restrict access to authorized administrators only using VLANs and firewall rules.

2. Contact the vendor IWT for security patches or firmware updates; if unavailable, consider replacing the system with alternative access control solutions that implement proper encryption for credential storage.

3. Reset all user credentials stored in the system, implement strong password policies, enable multi-factor authentication where possible, and conduct a security audit to identify any unauthorized access attempts in system logs.

🔧 خطوات المعالجة (العربية)

1. عزل أجهزة FaceSentry المتأثرة فوراً عن الوصول الشبكي وتطبيق تجزئة الشبكة لتقييد الوصول للمسؤولين المصرح لهم فقط باستخدام شبكات VLAN وقواعد جدار الحماية.

2. الاتصال بالمورد IWT للحصول على تحديثات أمنية أو تحديثات البرامج الثابتة؛ وفي حال عدم توفرها، النظر في استبدال النظام بحلول بديلة للتحكم بالوصول تطبق التشفير المناسب لتخزين بيانات الاعتماد.

3. إعادة تعيين جميع بيانات اعتماد المستخدمين المخزنة في النظام، وتطبيق سياسات كلمات مرور قوية، وتفعيل المصادقة متعددة العوامل حيثما أمكن، وإجراء تدقيق أمني لتحديد أي محاولات وصول غير مصرح بها في سجلات النظام.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-3

🔵 SAMA CSF

CYB-1.1 CYB-2.1 CYB-3.1 CYB-4.1 CYB-5.1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.4 A.9.4.1 A.10.1.1 A.10.1.2

🔗 References & Sources 3

🔗

https://exchange.xforce.ibmcloud.com/vulnerabilities/163190

disclosure@vulncheck.com

Third Party Advisory

🔗

https://packetstormsecurity.com/files/153501

disclosure@vulncheck.com

Exploit Third Party Advisory

🔗

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5529.php

disclosure@vulncheck.com

Exploit Third Party Advisory

📦 Affected Products / CPE 3 entries

iwt:facesentry_access_control_system_firmware:5.7.0

iwt:facesentry_access_control_system_firmware:5.7.2

iwt:facesentry_access_control_system_firmware:6.4.8

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-312

EPSS0.05%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-08

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

exploit-available CWE-312

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25279

Introduce Yourself

Sign In Required