PT-2024-10301 · Beyondtrust · Beyondtrust Privileged Remote Access+1
Publicado
2024-12-18
·
Atualizado
2026-02-09
·
CVE-2024-12686
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
BeyondTrust Privileged Remote Access (PRA) e Remote Support (RS) (versões afetadas não especificadas)
Descrição
Foi descoberta uma vulnerabilidade de injeção de comando nos produtos Privileged Remote Access (PRA) e Remote Support (RS) da BeyondTrust. Essa vulnerabilidade permite que um invasor com privilégios administrativos existentes injete comandos e os execute como um usuário do site. A vulnerabilidade está sendo ativamente explorada por invasores, e recomenda-se proteger os sistemas com os patches mais recentes. O problema está relacionado à falha em neutralizar elementos especiais usados no comando do sistema operacional, o que pode permitir que um invasor eleve seus privilégios e execute comandos arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Beyondtrust Privileged Remote Access
Beyondtrust Remote Support