CVE-2026-25550 in BarTender 2010info

Zusammenfassung

von VulDB • 04.06.2026

Seagull Software BarTender 2010, 2016 und 2019 enthalten eine nicht authentifizierte Remote-Code-Ausführungs-Schwachstelle (RCE) im .NET Remoting-Dienst, der über TCP-Port 7375 via BtSystem.Service.exe verfügbar ist. Der Dienst registriert einen nicht authentifizierte Singleton-Endpunkt – BarTenderSystem für BarTender 2016 <= R9 und DataServiceSingleton für BarTender 2019 <= R10 – der mit BinaryServerFormatterSinkProvider konfiguriert ist und bei dem TypeFilterLevel auf Full gesetzt ist. Ein nicht authifizierter Remote-Angriff kann die Deserialisierung von .NET Remoting-Objekten ausnutzen, um beliebige Dateien auf dem Server mit der .NET WebClient-Klasse zu lesen oder zu schreiben, oder NTLMv2-Authentifizierung zu erzwingen, indem ein UNC-Pfad zu einem vom Angreifer kontrollierten Server angegeben wird. Dies ermöglicht die Offenlegung sensibler Anmeldeinformationen, Remote-Code-Ausführung oder laterale Bewegung, abhängig von den Berechtigungen des Dienstkontos und der Netzwerkumgebung. Der Dienst wird im Kontext von NT AUTHORITY\SYSTEM ausgeführt.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

02.02.2026

Veröffentlichung

04.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368371

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25550
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25550
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25550/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!