CVE-2026-1731
Remote code execution vulnerability in BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA)
Em resumo
Uma falha crítica no BeyondTrust Remote Support e versões antigas do PRA permite que atacantes executem comandos no servidor sem fazer login. Um invasor pode enviar requisições maliciosas para controlar completamente o sistema.
Detalhe técnico
Execução remota de código pré-autenticação via CWE-78 (injeção de comando do SO) no BeyondTrust RS/PRA. Atacantes remotos não autenticados podem criar requisições especializadas para executar comandos arbitrários do SO com privilégios de usuário do site, sem exigir autenticação ou interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
BeyondTrust Remote Support (RS) and certain older versions of Privileged Remote Access (PRA) contain a critical pre-authentication remote code execution vulnerability. By sending specially crafted requests, an unauthenticated remote attacker may be able to execute operating system commands in the context of the site user.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:H/SA:L
Produtos afetados
BeyondTrust · Remote Support(RS) & Privileged Remote Access(PRA)PoCs públicas encontradas — 1
cve_referencegithub.com/win3zz/CVE-2026-1731não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://beyondtrustcorp.service-now.com/csm?id=csm_kb_article&sysparm_article=KB0023293https://github.com/win3zz/CVE-2026-1731https://www.beyondtrust.com/trust-center/security-advisories/bt26-02https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-1731https://www.greynoise.io/blog/reconnaissance-beyondtrust-rce-cve-2026-1731