Vulnérabilité affectant les serveurs principaux Security Center
Une vulnérabilité de sécurité critique affectant les installations du serveur principal de Security Center a été identifiée. Elle pourrait permettre à un attaquant disposant de privilèges locaux sur le système d’exploitation du serveur principal d’accéder aux identifiants du compte Server Admin. Un tiers engagé par Genetec a découvert le problème. Il n’existe actuellement aucune preuve d’exploitation active.
Évaluation des risques
Cette vulnérabilité (CVE-2026-40619) affecte la machine sur laquelle le composant serveur de Security Center est installé. Une exploitation réussie pourrait permettre à un attaquant de récupérer les identifiants du compte Server Admin définis lors de l’installation. Le score de base CVSS v3.1 de cette vulnérabilité est de 7,8 (Élevé).
Détails
Dans certaines conditions, le mot de passe du compte Server Admin peut être consigné dans les journaux d’installation pendant le processus d’installation. L’exploitation de cette vulnérabilité nécessite un accès au système local ainsi qu’aux fichiers journaux. Cela n’affecte que les installations du serveur principal, pas les serveurs d’extension.
La vulnérabilité est présente dans les versions 5.7 SR6 à 5.13 de Security Center. Seuls les nouveaux déploiements de serveurs sont concernés. Autrement dit, si vous avez installé une version de Security Center antérieure à la version 5.7 SR6, puis effectué les mises à niveau successives sur le même serveur principal, cette vulnérabilité ne vous concerne pas.
Recommandation
Nous vous recommandons de prendre les mesures suivantes dès que possible :
- Changez le mot de passe du compte Server Admin s’il n’a jamais été modifié depuis l’installation.
- Exécutez l’utilitaire autonome SecurityUtility_CVE-2026-40619_SAM.exe fourni par Genetec sur le serveur principal afin de repérer et supprimer les journaux d’installation contenant des données sensibles.
Solutions alternatives
Si vous n’êtes pas en mesure d’appliquer les mesures correctives rapidement, limitez l’accès au dossier suivant aux seuls administrateurs : ProgramData\Genetec\Installation.
Si un emplacement personnalisé a été défini lors de l’installation à l’aide du programme d’installation silencieuse, vous devez également restreindre les autorisations sur ce dossier.
Produits concernés
Produit |
Concerné |
Comment appliquer le correctif |
|
Security Center 5.7 SR6 à 5.9 |
Oui |
|
|
5.10.0 à 5.10.3 |
Oui |
|
|
5.10.4 |
Téléchargé avant le 21 mai 2026 :
Téléchargé après le 21 mai 2026 :
Voir l’article KBA-79291 pour plus de détails. |
Téléchargé avant le 21 mai 2026 :
|
|
5.11.0 à 5.11.2 |
Oui |
|
|
5.11.3 |
Téléchargé avant le 13 mai 2026 :
Téléchargé après le 13 mai 2026 :
Voir l’article KBA-79291 pour plus de détails. |
Téléchargé avant le 13 mai 2026 :
|
|
5.12.0 à 5.12.1 |
Oui |
|
|
5.12.2 |
Téléchargé avant le 13 mai 2026 :
Téléchargé après le 13 mai 2026 :
Voir l’article KBA-79291 pour plus de détails. |
Téléchargé avant le 13 mai 2026 :
|
|
5.13.0 à 5.13.2 |
Oui |
|
|
5.13.3 |
Téléchargé avant le 14 mai 2026 :
Téléchargé après le 14 mai 2026 :
Voir l’article KBA-79291 pour plus de détails. |
Téléchargé avant le 14 mai 2026 :
|
|
5.14.0 |
Non |
|
Consultez l’article KBA-79291 pour savoir comment déterminer si un binaire donné est concerné en fonction de sa date de téléchargement et de sa valeur de hachage.
Pour plus d’informations ou de l’aide, connectez-vous au Portail Genetec afin d'ouvrir un dossier d’assistance.