CVE-2026-1731
Remote code execution vulnerability in BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA)
En resumen
Una falla crítica en BeyondTrust Remote Support y versiones antiguas de PRA permite que atacantes ejecuten comandos en el servidor sin necesidad de iniciar sesión. Un atacante puede enviar solicitudes maliciosas para controlar completamente el sistema.
Detalle técnico
Ejecución remota de código previo a autenticación mediante CWE-78 (inyección de comandos del SO) en BeyondTrust RS/PRA. Atacantes remotos no autenticados pueden crear solicitudes especializadas para ejecutar comandos arbitrarios del SO con privilegios de usuario del sitio, sin requerir autenticación o interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
BeyondTrust Remote Support (RS) and certain older versions of Privileged Remote Access (PRA) contain a critical pre-authentication remote code execution vulnerability. By sending specially crafted requests, an unauthenticated remote attacker may be able to execute operating system commands in the context of the site user.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:H/SA:L
Productos afectados
BeyondTrust · Remote Support(RS) & Privileged Remote Access(PRA)PoCs públicas encontradas — 1
cve_referencegithub.com/win3zz/CVE-2026-1731no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://beyondtrustcorp.service-now.com/csm?id=csm_kb_article&sysparm_article=KB0023293https://github.com/win3zz/CVE-2026-1731https://www.beyondtrust.com/trust-center/security-advisories/bt26-02https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-1731https://www.greynoise.io/blog/reconnaissance-beyondtrust-rce-cve-2026-1731