CVE-2024-12686

Command Injection vulnerability in Remote Support(RS) & Privilege Remote Access (PRA)

CVSS 6.6 MEDIUMEPSS 13.8%● KEVCWE-78

Em resumo

Um administrador que já tem acesso ao software de Remote Support ou Privilege Remote Access pode inserir comandos maliciosos que executam com privilégios de usuário comum. Isso permite rodar código não autorizado no sistema.

Detalhe técnico

Vulnerabilidade de injeção de comando (CWE-78) nos produtos PRA e RS requer credenciais administrativas pré-existentes para injetar comandos arbitrários do sistema operacional através de parâmetros de entrada, resultando em execução de código com privilégios de usuário do site. O vetor de ataque é local ou remoto dependendo do método de acesso, com impacto moderado na integridade e confidencialidade do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability has been discovered in Privileged Remote Access (PRA) and Remote Support (RS) which can allow an attacker with existing administrative privileges to inject commands and run as a site user.

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

BeyondTrust · Remote Support(RS) & Privileged Remote Access(PRA)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://nvd.nist.gov/vuln/detail/CVE-2024-12686 https://www.beyondtrust.com/trust-center/security-advisories/bt24-11 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-12686