CVE-2024-12356
Command Injection Vulnerability in Remote Support(RS) & Privileged Remote Access (PRA)
Em resumo
Um invasor sem credenciais de acesso pode inserir comandos maliciosos nos sistemas de Suporte Remoto ou Acesso Remoto Privilegiado, que são executados com permissões do usuário do site. Isso permite comprometimento total do sistema.
Detalhe técnico
Injeção de comando (CWE-77) em produtos PRA/RS permite execução remota de código não autenticada através de entrada não sanitizada. A vulnerabilidade permite execução de comandos arbitrários no contexto de segurança do usuário do site, expondo todo o sistema a comprometimento.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A critical vulnerability has been discovered in Privileged Remote Access (PRA) and Remote Support (RS) products which can allow an unauthenticated attacker to inject commands that are run as a site user.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://attackerkb.com/topics/G5s8ZWAbYH/cve-2024-12356/rapid7-analysishttps://nvd.nist.gov/vuln/detail/CVE-2024-12356https://www.beyondtrust.com/trust-center/security-advisories/bt24-10https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-12356https://www.cve.org/CVERecord?id=CVE-2024-12356