CVE-2024-12686

Command Injection vulnerability in Remote Support(RS) & Privilege Remote Access (PRA)

CVSS 6.6 MEDIUMEPSS 13.8%● KEVCWE-78

En resumen

Un administrador que ya tiene acceso al software de Remote Support o Privilege Remote Access puede inyectar comandos maliciosos que se ejecutan con privilegios de usuario común. Esto permite ejecutar código no autorizado en el sistema.

Detalle técnico

Vulnerabilidad de inyección de comandos (CWE-78) en los productos PRA y RS requiere credenciales administrativas preexistentes para inyectar comandos arbitrarios del sistema operativo a través de parámetros de entrada, resultando en ejecución de código con privilegios de usuario del sitio. El vector de ataque es local o remoto según el método de acceso, con impacto moderado en la integridad y confidencialidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability has been discovered in Privileged Remote Access (PRA) and Remote Support (RS) which can allow an attacker with existing administrative privileges to inject commands and run as a site user.

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados

BeyondTrust · Remote Support(RS) & Privileged Remote Access(PRA)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://nvd.nist.gov/vuln/detail/CVE-2024-12686 https://www.beyondtrust.com/trust-center/security-advisories/bt24-11 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-12686