Privileged Remote Access
Уязвимости
10
Эксплуатируемые
3
Макс. CVSS
9.9
Макс. EPSS
0.87991
Распределение по критичности
Критический
5
Высокий
5
Средний
0
Низкий
0
Затронутые диапазоны версий
22.2.1–22.3.324.2.2–24.2.4< 25.1≤ 24.3.1
Также сопоставлено как (исходные строки): privileged_remote_access,remote_support,privileged remote access
Топ уязвимостей
CVE-2026-1731BeyondTrust Remote Support (RS) и некоторые старые версии привилегированного удаленного доступа (PRA) содержат критическую уязвимость удаленного выполнения кода до аутентификации. Отправляя специально созданные запросы, удаленный злоумышленник без аутентификации может выполнять команды операционной системы в контексте пользователя сайта.
CVE-2024-12356Критическая уязвимость была обнаружена в продуктах Privileged Remote Access (PRA) и Remote Support (RS), которые могут позволить неавторизованному злоумышленнику внедрять команды, выполняемые от имени пользователя сайта.
CVE-2023-4310BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS) версии 23.2.1 и 23.2.2 содержат уязвимость внедрения команд, которая может быть использована с помощью вредоносного HTTP-запроса. Успешная эксплуатация этой уязвимости может позволить неаутентифицированному удаленному злоумышленнику выполнять команды базовой операционной системы в контексте пользователя сайта. Эта проблема устранена в версии 23.2.3.
BDU:2026-03413Уязвимость средства удаленной поддержки BeyondTrust Remote Support и средства удаленного доступа BeyondTrust Privileged Remote Access связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2025-00196Уязвимость программных продуктов BeyondTrust Remote Support и Privileged Remote Access связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды путем отправки специально созданных запросов
CVE-2025-5309Функция чата в области удаленной поддержки (RS) и привилегированного удаленного доступа (PRA) уязвима для уязвимости шаблона с помощью серверной части, которая может привести к удаленному исполнению кода.
CVE-2023-23632BeyondTrust Privileged Remote Access (PRA) версий с 22.2.x по 22.4.x уязвим для локального обхода аутентификации. Злоумышленники могут использовать ошибочный процесс проверки секретов в сеансах перехода BYOT shell, что позволяет получить несанкционированный доступ к элементам перехода, угадав только первый символ секрета.
CVE-2025-0217BeyondTrust Privileged Remote Access (PRA) версии до 25.1 уязвимы для локального обхода аутентификации. Локальный аутентифицированный злоумышленник может просмотреть детали подключения сеанса ShellJump, инициированного с помощью внешних инструментов, что позволяет получить неавторизованный доступ к подключенным сеансам. Источники:
- [1] https://www.beyondtrust.com/trust-center/security-advisories/bt25-03
CVE-2024-12686Обнаружена уязвимость в Privileged Remote Access (PRA) и Remote Support (RS), которая может позволить злоумышленнику с существующими административными привилегиями внедрять команды и запускать их как пользователь сайта.
BDU:2025-00730Уязвимость программных продуктов BeyondTrust Remote Support и Privileged Remote Access связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды с помощью специально созданного файла