Inyección de comandos en productos BeyondTrust
Todas las versiones 24.3.1 y anteriores de:
- Privileged Remote Access (PRA);
- Remote Support (RS).
BeyondTrust ha publicado una vulnerabilidad de severidad crítica que afecta a Privileged Remote Access (PRA) y Remote Support (RS), y que de ser explotada podría permitir a un atacante, no autenticado, inyectar comandos que se ejecutan como un usuario con permisos en el software.
Se ha aplicado un parche a todos los clientes de la nube RS/PRA a partir del 16 de diciembre de 2024 que soluciona esta vulnerabilidad:
- Parche PRA BT24-10-ONPREM1 o BT24-10-ONPREM2 según la versión de PRA.
- Parche RS BT24-10-ONPREM1 o BT24-10-ONPREM2 según la versión RS.
Los clientes locales de RS y PRA deben aplicar el parche si su instancia no está suscrita a actualizaciones automáticas en su interfaz /appliance. Si los clientes tienen una versión anterior a la 22.1, deberán actualizarla para poder aplicar este parche.
La vulnerabilidad es de tipo inyección de comandos y se podría explotar a través de una solicitud de cliente malintencionada. De ser así esta vulnerabilidad podría permitir que un atacante remoto, no autenticado, ejecute comandos del sistema operativo subyacente dentro del contexto del usuario del sitio.
Se ha asignado el identificador CVE-2024-12356 para esta vulnerabilidad.
