PT-2025-25569 · Unknown · Remote Support+1
Jorren Geurts
·
Publicado
2025-06-16
·
Atualizado
2025-06-20
·
CVE-2025-5309
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
BeyondTrust Remote Support e Privileged Remote Access (versões afetadas não especificadas)
Descrição
A funcionalidade de chat no Remote Support e Privileged Remote Access está vulnerável a uma falha de Injeção de Modelo no Lado do Servidor (Server-Side Template Injection), que pode levar à execução remota de código. Esse problema foi explorado por hackers apoiados pela China que visam agências dos EUA. Estima-se que mais de 1,2 milhão de serviços estejam potencialmente afetados. A vulnerabilidade permite que atacantes não autenticados executem código remotamente por meio de uma falha de Injeção de Modelo no Lado do Servidor na funcionalidade de chat.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Privileged Remote Access
Remote Support