Vulnerabilities ›

CVE-2026-25551

High

CWE-502 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Seagull Software BarTender 2021 R1 through 12.0.1 contains an insecure deserialization vulnerability that allows low-privileged local users to escalate privileges. The DataServiceSingleton .NET Remoting endpoint is bound to localhost on TCP port 7375 via BtSystem.Service.exe, limiting the attack surface to local access only. The endpoint is configured with BinaryServerFormatterSinkProvider and TypeFilterLevel set to Full. A low-privileged local attacker can send YSoSerial.NET-generated BinaryFormatter payloads to the localhost-bound endpoint to achieve code execution as NT AUTHORITY\\SYSTEM.

🤖 AI Executive Summary

CVE-2026-25551 is an insecure deserialization vulnerability in Seagull Software BarTender 2021 R1 through 12.0.1 that allows low-privileged local users to escalate privileges to SYSTEM level through malicious BinaryFormatter payloads. The vulnerability affects the DataServiceSingleton .NET Remoting endpoint listening on localhost TCP port 7375 with Full TypeFilterLevel configuration.

📄 Description (Arabic)

تحتوي نسخ BarTender من 2021 R1 إلى 12.0.1 على ثغرة في معالجة البيانات المسلسلة تسمح بتنفيذ أكواد عشوائية. يمكن لمهاجم محلي ذو امتيازات منخفضة استخدام أداة YSoSerial.NET لإنشاء حمولات ضارة وإرسالها إلى نقطة النهاية المحلية. هذا يؤدي إلى تصعيد الامتيازات الكامل إلى مستوى SYSTEM.

🤖 ملخص تنفيذي (AI)

ثغرة إزالة التسلسل غير الآمنة في برنامج Seagull Software BarTender تسمح للمستخدمين ذوي الامتيازات المنخفضة بتصعيد الامتيازات إلى مستوى SYSTEM. تؤثر الثغرة على نقطة نهاية .NET Remoting المرتبطة بـ localhost على المنفذ 7375 مع إعدادات TypeFilterLevel الكاملة.

🤖 AI Intelligence Analysis Analyzed: Jun 9, 2026 01:34

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

manufacturing logistics retail government

🎯 MITRE ATT&CK Techniques

T1548.004 T1203 T1059.003

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Seagull Software BarTender to version 12.0.2 or later immediately. Restrict local access to affected systems, implement principle of least privilege for user accounts, disable .NET Remoting if not required, and monitor TCP port 7375 for suspicious activity. Apply Windows security patches and implement application whitelisting to prevent YSoSerial.NET payload execution.

🔧 خطوات المعالجة (العربية)

قم بترقية Seagull Software BarTender إلى الإصدار 12.0.2 أو أحدث فوراً. قيد الوصول المحلي للأنظمة المتأثرة، طبق مبدأ الامتياز الأقل للحسابات، عطل .NET Remoting إذا لم يكن مطلوباً، ومراقبة المنفذ 7375 للنشاط المريب. طبق تصحيحات أمان Windows وتطبيق القائمة البيضاء للتطبيقات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1

🔗 References & Sources 3

🔗

https://gist.github.com/VAMorales/dde5b1c0415a8505ccd6fafdb095a618

disclosure@vulncheck.com

🔗

https://portal.seagullscientific.com/downloads/bartender

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/seagull-software-bartender-deserialization-privile...

disclosure@vulncheck.com

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-502

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-502

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-25551

Introduce Yourself

Sign In Required