Ejecución de comandos del sistema operativo en BeyondTrust
- Remote Support, versión 25.3.1 y anteriores;
- Privileged Remote Access, versión 24.3.4 y anteriores.
Harsh Jaiswal y el equipo de Hacktron AI han descubierto una vulnerabilidad de severidad crítica que, en caso de ser explotada, permitiría a un atacante en remoto, no autenticado, ejecutar comandos del sistema operativo en el contexto del usuario del sitio.
Actualizar los productos a las siguientes versiones:
- Remote Support:
- Patch BT26-02-RS
- Versión 25.3.2 o posterior;
- Privileged Remote Access:
- Patch BT26-02-PRA
- Versión 25.1.1 o posterior.
CVE-2026-1731: BeyondTrust Remote Support (RS) y algunas versiones antiguas de Privileged Remote Access (PRA) tienen una vulnerabilidad crítica de ejecución de código en remoto previo a la autenticación. Al enviar una petición especialmente manipulada, un atacante en remoto no autenticado puede llegar a ejecutar comandos del sistema operativo en el contexto del usuario del sitio; lo que podría suponer un compromiso del sistema, incluyendo el acceso no autorizado, la exfiltración de datos y el cese del servicio.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-1731 | crítica | no | BeyondTrust |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.