Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00196

Опубликовано: 16 дек. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость программных продуктов BeyondTrust Remote Support и Privileged Remote Access связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды путем отправки специально созданных запросов

Вендор

BeyondTrust Corporation

Наименование ПО

Privileged Remote Access
Remote Support

Версия ПО

до 24.3.1 включительно (Privileged Remote Access)
до 24.3.1 включительно (Remote Support)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.beyondtrust.com/trust-center/security-advisories/bt24-10

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93778
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-12356

CVSS3: 9.8
nvd
около 1 года назад

A critical vulnerability has been discovered in Privileged Remote Access (PRA) and Remote Support (RS) products which can allow an unauthenticated attacker to inject commands that are run as a site user.

github логотип

GHSA-69c6-ccv7-v3g3

CVSS3: 9.8
github
около 1 года назад

A critical vulnerability has been discovered in Privileged Remote Access (PRA) and Remote Support (RS) products which can allow an unauthenticated attacker to inject commands that are run as a site user.

EPSS

Процентиль: 100%
0.93778
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2