PT-2026-43004 · Gallagher · Command Centre Server

Publicado

2026-05-25

·

Atualizado

2026-05-25

·

CVE-2026-25193

CVSS v3.1

8.1

Alta

VetorAV:L/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Command Centre Service (versões afetadas não especificadas)
Descrição Alguns instaladores do Command Centre Service inserem inadequadamente informações sensíveis em arquivos de log, o que pode levar à exposição de credenciais da Conta de Serviço. Este problema afeta especificamente sites que instalam os serviços usando uma Conta de Serviço personalizada, em vez da conta padrão Network Service.
Recomendações Alterar a senha da Conta de Serviço. Excluir os arquivos de log do instalador, geralmente localizados em %programdata%GallagherCommand Centre.

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-25193

Produtos afetados

Command Centre Server