漏洞概述 漏洞名称:影响 Security Center 系统主服务器安装的漏洞 CVE 编号:CVE-2026-40619 CVSS 评分:7.8(高) 描述:该漏洞允许具有本地操作系统权限的攻击者访问服务器管理员凭据。Genetec 聘请的第三方发现了此问题,目前没有证据表明存在主动利用。 影响范围 受影响版本:Security Center 5.7 SR6 至 5.13 具体版本: - 5.7 SR6 至 5.9 - 5.10.0 至 5.10.3 - 5.10.4(根据下载日期不同) - 5.11.0 至 5.11.2 - 5.11.3(根据下载日期不同) - 5.12.0 至 5.12.1 - 5.12.2(根据下载日期不同) - 5.13.0 至 5.13.2 - 5.13.3(根据下载日期不同) - 5.14.0(不受影响) 修复方案 1. 更改管理员密码:如果自安装以来未更改过,请立即更改服务器管理员密码。 2. 运行工具:在主服务器上运行 Genetec 提供的独立实用工具 ,以识别并删除包含敏感数据的安装日志。 临时缓解措施 如果无法及时应用修复措施,应将以下文件夹的访问权限限制为管理员用户: 。 如果在安装过程中使用了静默安装程序指定了自定义位置,则需要限制该文件夹的权限。 其他信息 参考链接:KBA-79291 了解更多如何确定给定二进制文件是否受影响的信息。 支持:如需更多信息或帮助,请登录 Genetec Portal 打开支持案例。 相关漏洞 其他内容:页面底部列出了其他相关漏洞,包括 RabbitMQ 部署、ALPR 管理器角色、Web SDK 角色、Axis 网络门控制器等。 总结 该漏洞主要影响 Security Center 主服务器安装,通过更改管理员密码和运行特定工具可以有效修复。临时缓解措施包括限制特定文件夹的访问权限。