CVE-2024-12356
Command Injection Vulnerability in Remote Support(RS) & Privileged Remote Access (PRA)
En resumen
Un atacante sin credenciales de acceso puede inyectar comandos maliciosos en sistemas de Soporte Remoto o Acceso Remoto Privilegiado, que se ejecutan con permisos del usuario del sitio. Esto permite el compromiso total del sistema.
Detalle técnico
La inyección de comandos (CWE-77) en productos PRA/RS permite ejecución remota de código no autenticada mediante entrada no sanitizada. La vulnerabilidad permite la ejecución de comandos arbitrarios en el contexto de seguridad del usuario del sitio, exponiendo todo el sistema al compromiso.
Resumen generado y traducido por IA a partir de la descripción oficial.
A critical vulnerability has been discovered in Privileged Remote Access (PRA) and Remote Support (RS) products which can allow an unauthenticated attacker to inject commands that are run as a site user.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://attackerkb.com/topics/G5s8ZWAbYH/cve-2024-12356/rapid7-analysishttps://nvd.nist.gov/vuln/detail/CVE-2024-12356https://www.beyondtrust.com/trust-center/security-advisories/bt24-10https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-12356https://www.cve.org/CVERecord?id=CVE-2024-12356