Todas las versiones 24.3.1 y anteriores de:
- Privileged Remote Access (PRA);
- Remote Support (RS).
BeyondTrust ha publicado una vulnerabilidad de severidad crítica que afecta a Privileged Remote Access (PRA) y Remote Support (RS), y que de ser explotada podría permitir a un atacante, no autenticado, inyectar comandos que se ejecutan como un usuario con permisos en el software.
Se ha aplicado un parche a todos los clientes de la nube RS/PRA a partir del 16 de diciembre de 2024 que soluciona esta vulnerabilidad:
- Parche PRA BT24-10-ONPREM1 o BT24-10-ONPREM2 según la versión de PRA.
- Parche RS BT24-10-ONPREM1 o BT24-10-ONPREM2 según la versión RS.
Los clientes locales de RS y PRA deben aplicar el parche si su instancia no está suscrita a actualizaciones automáticas en su interfaz /appliance. Si los clientes tienen una versión anterior a la 22.1, deberán actualizarla para poder aplicar este parche.
La vulnerabilidad es de tipo inyección de comandos y se podría explotar a través de una solicitud de cliente malintencionada. De ser así esta vulnerabilidad podría permitir que un atacante remoto, no autenticado, ejecute comandos del sistema operativo subyacente dentro del contexto del usuario del sitio.
Se ha asignado el identificador CVE-2024-12356 para esta vulnerabilidad.
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.