BDU:2025-00730

Опубликовано: 18 дек. 2024

Источник: fstec

CVSS3: 7.2

CVSS2: 9

EPSS Средний

Описание

Уязвимость программных продуктов BeyondTrust Remote Support и Privileged Remote Access связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды с помощью специально созданного файла

Вендор

BeyondTrust Corporation

Наименование ПО

Privileged Remote Access

Remote Support

Версия ПО

до 24.3.1 включительно (Privileged Remote Access)

до 24.3.1 включительно (Remote Support)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.beyondtrust.com/trust-center/security-advisories/bt24-11

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.beyondtrust.com/trust-center/security-advisories/bt24-11

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-12686
CVE

EPSS

Процентиль: 97%

0.36995

Средний

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-12686

CVSS3: 6.6

nvd

около 1 года назад

A vulnerability has been discovered in Privileged Remote Access (PRA) and Remote Support (RS) which can allow an attacker with existing administrative privileges to inject commands and run as a site user.

GHSA-xqg3-vx4p-jmwm