Vulnerabilities ›

CVE-2019-25279

High ⚡ Exploit Available

FaceSentry Access Control System Cleartext Password Storage Vulnerability (CVE-2019-25279)

CWE-312 — Weakness Type

                    Published: Jan 8, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

FaceSentry Access Control System 6.4.8 contains a cleartext password storage vulnerability that allows attackers to access unencrypted credentials in the device's SQLite database. Attackers can directly read sensitive login information stored in /faceGuard/database/FaceSentryWeb.sqlite without additional authentication.

🤖 AI Executive Summary

FaceSentry Access Control System 6.4.8 stores passwords in cleartext in an SQLite database, allowing attackers to extract credentials without authentication. This vulnerability enables unauthorized access to physical security systems and administrative accounts.

📄 Description (Arabic)

يحتوي نظام FaceSentry Access Control System الإصدار 6.4.8 على ثغرة في تخزين كلمات المرور حيث يتم حفظها بصيغة نصية واضحة في قاعدة بيانات SQLite. يمكن للمهاجمين الوصول المباشر إلى ملف FaceSentryWeb.sqlite دون الحاجة إلى مصادقة إضافية واستخراج جميع بيانات الاعتماد الحساسة.

🤖 ملخص تنفيذي (AI)

نظام التحكم في الوصول FaceSentry الإصدار 6.4.8 يخزن كلمات المرور بصيغة نصية واضحة في قاعدة بيانات SQLite، مما يسمح للمهاجمين باستخراج بيانات الاعتماد دون مصادقة. يمكن لهذا الثغرة تمكين الوصول غير المصرح به إلى أنظمة الأمان الفيزيائي والحسابات الإدارية.

🤖 AI Intelligence Analysis Analyzed: May 3, 2026 10:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking energy healthcare

🎯 MITRE ATT&CK Techniques

T1555 T1005 T1040

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade FaceSentry Access Control System to version 6.4.9 or later. Implement database encryption for SQLite files, restrict file system access to the /faceGuard/database/ directory, enforce strong access controls on database files, and conduct a security audit to identify any compromised credentials.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام التحكم في الوصول FaceSentry فوراً إلى الإصدار 6.4.9 أو أحدث. قم بتشفير قاعدة البيانات لملفات SQLite، وقيد الوصول إلى نظام الملفات لمجلد /faceGuard/database/، وفرض ضوابط وصول قوية على ملفات قاعدة البيانات، وأجرِ تدقيقاً أمنياً للتحقق من أي بيانات اعتماد مخترقة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.2.1 5.2.2 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SC-28

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.10.1.1

🔗 References & Sources 3

🔗

https://exchange.xforce.ibmcloud.com/vulnerabilities/163190

disclosure@vulncheck.com

Third Party Advisory

🔗

https://packetstormsecurity.com/files/153501

disclosure@vulncheck.com

Exploit Third Party Advisory

🔗

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5529.php

disclosure@vulncheck.com

Exploit Third Party Advisory

📦 Affected Products / CPE 3 entries

iwt:facesentry_access_control_system_firmware:5.7.0

iwt:facesentry_access_control_system_firmware:5.7.2

iwt:facesentry_access_control_system_firmware:6.4.8

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-312

EPSS0.05%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-08

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-312

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2019-25279

💬 Comments

Introduce Yourself

Sign In Required