Vulnérabilité d’élévation de privilèges affectant le déploiement de RabbitMQ dans les produits Genetec
25 mai 2026
Une vulnérabilité de sécurité affectant RabbitMQ, lorsqu’il est déployé avec certaines installations de produits Genetec, a été identifiée. Les installations concernées sont indiquées ci-dessous. À l’heure actuelle, rien n’indique que cette vulnérabilité ait été exploitée.
Le problème identifié est une vulnérabilité d’élévation de privilèges liée à la manière dont RabbitMQ est déployé dans les environnements de produits Genetec.Dans certaines conditions, une personne disposant d’un accès local à la machine pourrait obtenir des autorisations plus élevées que prévu.
Évaluation des risques
La vulnérabilité (CVE-2026-25112) affecte les déploiements qui utilisent RabbitMQ fourni par Genetec. Pour être exploitée avec succès, cette vulnérabilité nécessite un accès local à la machine hébergeant le nœud RabbitMQ et pourrait permettre à un attaquant d’obtenir des privilèges plus élevés que ceux prévus. Le score de base CVSS v3.1 de cette vulnérabilité est de 7,8 (Élevé).
Détails
Le fonctionnement de RabbitMQ dépend d’un utilitaire de diagnostic. Si l’environnement contient des éléments inattendus ou non fiables à des emplacements où un utilitaire de diagnostic légitime est attendu, le service peut s’appuyer par inadvertance sur ce composant non fiable.
Comme RabbitMQ s’exécute avec des privilèges élevés, cela peut accorder des droits indus au composant non fiable, ce qui augmente les risques pour le système.
Ce problème affecte les déploiements utilisant RabbitMQ 3.13.7.3 et versions antérieures fourni par Genetec. Consultez le tableau des produits concernés ci-dessous.
Recommandation
Pour les nouveaux déploiements, RabbitMQ 3.13.7.19 fourni par Genetec est disponible. Les nouveaux déploiements peuvent utiliser en toute sécurité le programme d’installation autonome de RabbitMQ 3.13.7.19 fourni par Genetec, sans avoir à exécuter l’utilitaire d’atténuation.
Pour les déploiements existants, les clients qui exécutent une version concernée doivent lancer dès que possible l’utilitaire d’atténuation disponible dans GTAP.
- Recherchez et téléchargez l’utilitaire SecurityUtility_CVE-2026-25112_RabbitMQ.exe depuis la page de téléchargement des produits Security Center dans GTAP.
- Exécutez cet utilitaire sur la machine où RabbitMQ est installé. Des privilèges d’administrateur sont requis.
Solutions alternatives
Si les clients ne peuvent pas appliquer l’utilitaire d’atténuation dans les délais requis, ils doivent limiter l’accès au dossier suivant aux utilisateurs administrateurs :
ProgramData\Genetec\RabbitMQ
Produits concernés
|
Produit |
Concerné |
Version corrigée |
Déploiement existant |
|
RabbitMQ fourni par Genetec |
oui |
3.13.7.19 et versions ultérieures |
Appliquer SecurityUtility_CVE-2026-25112_RabbitMQ.exe |
|
Genetec Mission ControlMC |
oui |
3.4.1.0 et versions ultérieures |
Appliquer SecurityUtility_CVE-2026-25112_RabbitMQ.exe |
|
Genetec Industrial IoT (IIoT) – gamme 5.x |
oui |
5.5.118.0 et versions ultérieures |
Appliquer SecurityUtility_CVE-2026-25112_RabbitMQ.exe |
|
Genetec Industrial IoT (IIoT) – gamme 6.x |
oui |
6.0.196.0 et versions ultérieures |
Appliquer SecurityUtility_CVE-2026-25112_RabbitMQ.exe |
|
Genetec Airport Operational Manager (AOM) |
oui |
1.6 et versions ultérieures |
Appliquer SecurityUtility_CVE-2026-25112_RabbitMQ.exe |
|
Genetec Restricted Security Area (RSA) Surveillance |
oui |
5.2.1 et versions ultérieures |
Appliquer SecurityUtility_CVE-2026-25112_RabbitMQ.exe |
|
Genetec Inter-System (IS) Gateway |
oui |
1.2 et versions ultérieures |
Appliquer SecurityUtility_CVE-2026-25112_RabbitMQ.exe |
|
Sipelia |
oui |
2.11 et versions ultérieures. RabbitMQ n’est plus utilisé à partir de la version 2.11. |
Appliquer SecurityUtility_CVE-2026-25112_RabbitMQ.exe |
|
Tous les autres produits Genetec |
non |
Pour obtenir plus d’informations ou de l’aide, connectez-vous au portail d’assistance technique Genetec (GTAP) afin d’ouvrir un dossier d’assistance.