Katalog CVE

CVE-2026-25193

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W niektórych instalatorach usługi Command Centre występuje problem z wstawianiem wrażliwych informacji do plików dziennika, co może prowadzić do ujawnienia poświadczeń konta usługi.

Ocena ryzyka

Organizacje, które używają niestandardowego konta usługi, mogą być narażone na ryzyko ujawnienia danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu.

Rekomendacja

Zaleca się zmianę hasła konta usługi oraz usunięcie plików dziennika instalatora, które zazwyczaj znajdują się w %programdata%\Gallagher\Command Centre.

Oryginalny opis (angielski, źródło NVD)

Insertion of Sensitive Information into Log File (CWE-532) in some Command Centre Service installers could lead to Service Account credentials exposure.  Mitigating Factor: Only sites that install Command Centre Services with a custom Service Account (not the default Network Service account) are potentially impacted. Mitigation: For sites concerned about exposure, the recommended action is to change the Service Account password. They can also delete any installer log files, usually found in %programdata%\Gallagher\Command Centre.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS