BeyondTrust Remote Support és Privileged Remote Access RCE sérülékenysége
Angol cím: BeyondTrust Remote Support and Privileged Remote Access RCE vulnerability
Publikálás dátuma: 2026.02.06.
Utolsó módosítás dátuma: 2026.02.17.
Leírás
A termék egy operációsrendszer-parancs egészét vagy egy részét egy upstream komponensből származó, külsőleg befolyásolt bemenet felhasználásával állítja össze, de nem semlegesíti, vagy nem megfelelően semlegesíti azokat a speciális elemeket, amelyek módosíthatják a tervezett operációsrendszer-parancsot, amikor azt egy downstream komponensnek továbbítják.
Leírás forrása: CWE-78 Leírás utolsó módosítása: 2026.01.21.Elemzés leírás
Eredeti nyelven:
BeyondTrust Remote Support (RS) and certain older versions of Privileged Remote Access (PRA) contain a critical pre-authentication remote code execution vulnerability. By sending specially crafted requests, an unauthenticated remote attacker may be able to execute operating system commands in the context of the site user.
Elemzés leírás forrása: CVE-2026-1731 Elemzés leírás utolsó módosítása: 2026.02.17.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
BeyondTrust Remote Support 25.3.1-es vagy annál korábbi verziók és
BeyondTrust Privileged Remote Access 24.3.4-es vagy annál korábbi verziók