Seagull Software BarTender反序列化提权漏洞 漏洞概述 Seagull Software BarTender 2021 R1 至 12.0.1 版本存在一个不安全的反序列化漏洞,允许低权限本地用户提权。该漏洞涉及 端点,绑定在 的 TCP 端口 7375 上,通过 运行。端点配置为仅允许本地访问,并使用 和 设置为 。低权限本地攻击者可以发送 生成的 有效载荷到本地绑定的端点,实现以 身份执行代码。 影响范围 受影响版本:BarTender 2021 R1 至 12.0.1 CVE 编号:CVE-2026-25551 CWE 编号:CWE-502 反序列化不受信任的数据 CVSS 评分:8.5 CVSS 向量:CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 修复方案 建议措施:更新 BarTender 至最新版本,确保使用最新的安全补丁。 参考链接: - BarTender 产品页面 - 研究人员披露 其他信息 发布日期:2026年6月4日 贡献者:Victor A. Morales, Senior Pentester Team Leader, GM Sectec, Corp.; Jan A. Rodriguez, Pentester, GM Sectec, Corp., VulnCheck