PT-2026-43004 · Gallagher · Command Centre Server
Publicado
2026-05-25
·
Atualizado
2026-05-25
·
CVE-2026-25193
CVSS v3.1
8.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Command Centre Service (versões afetadas não especificadas)
Descrição
Alguns instaladores do Command Centre Service inserem inadequadamente informações sensíveis em arquivos de log, o que pode levar à exposição de credenciais da Conta de Serviço. Este problema afeta especificamente sites que instalam os serviços usando uma Conta de Serviço personalizada, em vez da conta padrão Network Service.
Recomendações
Alterar a senha da Conta de Serviço.
Excluir os arquivos de log do instalador, geralmente localizados em
%programdata%GallagherCommand Centre.Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Command Centre Server