漏洞概述 Seagull Software BarTender 2010、2016 和 2019 版本中存在一个未认证的远程代码执行(RCE)漏洞,该漏洞位于通过 TCP 端口 7375 暴露的 .NET Remoting 服务中。该服务注册了一个未认证的单例端点——BarTenderSystem(适用于 BarTender 2016 <= R9)和 DataServiceSingleton(适用于 BarTender 2019 <= R10),配置为 BinaryServerFormatterSinkProvider 和 TypeFilterLevel 设置为 Full。未认证的远程攻击者可以利用 .NET Remoting 对象反序列化来读取或写入服务器上的任意文件,使用 .NET WebClient 类,或强制 NTLMv2 身份验证,通过提供 UNC 路径到攻击者控制的服务器,从而实现敏感凭证泄露、远程代码执行或横向移动,具体取决于服务账户权限和网络环境。该服务以 NT AUTHORITY\SYSTEM 身份运行。 影响范围 BarTender 2010 <= 10.1 R4 BarTender 2016 <= R9 BarTender 2019 <= R10 修复方案 目前页面中未提供具体的修复方案。建议用户尽快更新到最新版本或采取其他安全措施,如限制网络访问、监控异常活动等。 POC代码或利用代码 页面中未提供具体的 POC 代码或利用代码。 其他关键信息 严重性: CRITICAL 日期: 6/4/2026 CVE: CVE-2026-25550 CWE: - CWE-306 Missing Authentication for Critical Function - CWE-502 Deserialization of Untrusted Data CVSS: 9.3 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 参考链接: - Researcher Disclosure - BarTender Product Page 贡献者: Victor A. Morales, Senior Pentester Team Leader, GM Sectec, Corp., Jan A. Rodriguez, Pentester, GM Sectec, Corp., VulnCheck 总结 Seagull Software BarTender 的多个版本存在严重的未认证远程代码执行漏洞,攻击者可以利用该漏洞进行敏感信息泄露、远程代码执行等操作。建议用户尽快采取安全措施,并关注官方发布的修复方案。