CVE-2026-25550— Seagull BarTender 代码问题漏洞
Possible ATT&CK Techniques 3AI
T1557 · Adversary-in-the-Middle T1059 · Command and Scripting Interpreter T1210 · Exploitation of Remote ServicesAffected Version Matrix 3
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Seagull Software, LLC. | BarTender 2010 | ≤ 10.1 R4 | affected |
| Seagull Software, LLC. | BarTender 2016 | ≤ R9 | affected |
| Seagull Software, LLC. | BarTender 2019 | ≤ R10 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-25550の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Seagull Software BarTender Unauthenticated RCE via .NET Remoting Service
ソース: NVD (National Vulnerability Database)
脆弱性説明
Seagull Software BarTender 2010, 2016, and 2019 contain an unauthenticated remote code execution vulnerability in the .NET Remoting service exposed on TCP port 7375 via BtSystem.Service.exe. The service registers an unauthenticated singleton endpoint — BarTenderSystem for BarTender 2016 <= R9, and DataServiceSingleton for BarTender 2019 <= R10 — configured with BinaryServerFormatterSinkProvider and TypeFilterLevel set to Full. An unauthenticated remote attacker can exploit .NET Remoting object unmarshalling to read or write arbitrary files on the server using the .NET WebClient class, or coerce NTLMv2 authentication by supplying a UNC path to an attacker-controlled server, enabling sensitive credential disclosure, remote code execution, or lateral movement depending on service account privileges and network environment. The service runs in the context of NT AUTHORITY\SYSTEM.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键功能的认证机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Seagull BarTender 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Seagull BarTender是美国Seagull公司的一款企业级标签、条码和RFID设计与打印软件。 Seagull BarTender 2010版本、2016版本和2019版本存在代码问题漏洞,该漏洞源于.NET Remoting服务未经验证且配置不当,可能导致未经身份验证的远程攻击者利用对象反序列化读取或写入任意文件,或强制NTLMv2认证。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Seagull Software, LLC. | BarTender 2010 | 0 ~ 10.1 R4 | - | |
| Seagull Software, LLC. | BarTender 2016 | 0 ~ R9 | - | |
| Seagull Software, LLC. | BarTender 2019 | 0 ~ R10 | - |
II. CVE-2026-25550の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-25550のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-25550 厂商安全公告 (1)
CVE-2026-25550 厂商页面 (1)
IV. 関連脆弱性
同じ弱点: CWE-306
- CVE-2026-9142
Insecure Default Credentials vulnerability in NI grpc-device - CVE-2026-49357
Streamable HTTP mode exposes LINE Desktop read/send tools wi - CVE-2026-50242
JetBrains Hub 认证绕过漏洞 - CVE-2026-12046
pgAdmin 4: Unauthenticated pickle deserialization in SQL Edi - CVE-2026-54130
M365 Copilot Information Disclosure Vulnerability
V. CVE-2026-25550へのコメント
まだコメントはありません