Jorren Geurts

**Nome do Software Vulnerável e Versões Afetadas** BeyondTrust Remote Support e Privileged Remote Access (versões afetadas não especificadas) **Descrição** A funcionalidade de chat no Remote Support e Privileged Remote Access está vulnerável a uma falha de Injeção de Modelo no Lado do Servidor (Server-Side Template Injection), que pode levar à execução remota de código. Esse problema foi explorado por hackers apoiados pela China que visam agências dos EUA. Estima-se que mais de 1,2 milhão de serviços estejam potencialmente afetados. A vulnerabilidade permite que atacantes não autenticados executem código remotamente por meio de uma falha de Injeção de Modelo no Lado do Servidor na funcionalidade de chat. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.