Seagull Software BarTender 2021 R1 through 12.0.1 contains an insecure deserialization vulnerability that allows low-privileged local users to escalate privileges. The DataServiceSingleton .NET Remoting endpoint is bound to localhost on TCP port 7375 via BtSystem.Service.exe, limiting the attack surface to local access only. The endpoint is configured with BinaryServerFormatterSinkProvider and TypeFilterLevel set to Full. A low-privileged local attacker can send YSoSerial.NET-generated BinaryFormatter payloads to the localhost-bound endpoint to achieve code execution as NT AUTHORITY\\SYSTEM.
CVE-2026-25551 is an insecure deserialization vulnerability in Seagull Software BarTender 2021 R1 through 12.0.1 that allows low-privileged local users to escalate privileges to SYSTEM level through malicious BinaryFormatter payloads. The vulnerability affects the DataServiceSingleton .NET Remoting endpoint listening on localhost TCP port 7375 with Full TypeFilterLevel configuration.
تحتوي نسخ BarTender من 2021 R1 إلى 12.0.1 على ثغرة في معالجة البيانات المسلسلة تسمح بتنفيذ أكواد عشوائية. يمكن لمهاجم محلي ذو امتيازات منخفضة استخدام أداة YSoSerial.NET لإنشاء حمولات ضارة وإرسالها إلى نقطة النهاية المحلية. هذا يؤدي إلى تصعيد الامتيازات الكامل إلى مستوى SYSTEM.
ثغرة إزالة التسلسل غير الآمنة في برنامج Seagull Software BarTender تسمح للمستخدمين ذوي الامتيازات المنخفضة بتصعيد الامتيازات إلى مستوى SYSTEM. تؤثر الثغرة على نقطة نهاية .NET Remoting المرتبطة بـ localhost على المنفذ 7375 مع إعدادات TypeFilterLevel الكاملة.
Upgrade Seagull Software BarTender to version 12.0.2 or later immediately. Restrict local access to affected systems, implement principle of least privilege for user accounts, disable .NET Remoting if not required, and monitor TCP port 7375 for suspicious activity. Apply Windows security patches and implement application whitelisting to prevent YSoSerial.NET payload execution.
قم بترقية Seagull Software BarTender إلى الإصدار 12.0.2 أو أحدث فوراً. قيد الوصول المحلي للأنظمة المتأثرة، طبق مبدأ الامتياز الأقل للحسابات، عطل .NET Remoting إذا لم يكن مطلوباً، ومراقبة المنفذ 7375 للنشاط المريب. طبق تصحيحات أمان Windows وتطبيق القائمة البيضاء للتطبيقات.