Remote Support
Уязвимости
9
Эксплуатируемые
3
Макс. CVSS
9.9
Макс. EPSS
0.87991
Распределение по критичности
Критический
5
Высокий
4
Средний
0
Низкий
0
Затронутые диапазоны версий
24.2.2–24.2.4< 25.3.2≤ 24.3.1
Также сопоставлено как (исходные строки): remote_support,privileged_remote_access,remote support
Топ уязвимостей
CVE-2026-1731BeyondTrust Remote Support (RS) и некоторые старые версии привилегированного удаленного доступа (PRA) содержат критическую уязвимость удаленного выполнения кода до аутентификации. Отправляя специально созданные запросы, удаленный злоумышленник без аутентификации может выполнять команды операционной системы в контексте пользователя сайта.
CVE-2024-12356Критическая уязвимость была обнаружена в продуктах Privileged Remote Access (PRA) и Remote Support (RS), которые могут позволить неавторизованному злоумышленнику внедрять команды, выполняемые от имени пользователя сайта.
CVE-2023-4310BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS) версии 23.2.1 и 23.2.2 содержат уязвимость внедрения команд, которая может быть использована с помощью вредоносного HTTP-запроса. Успешная эксплуатация этой уязвимости может позволить неаутентифицированному удаленному злоумышленнику выполнять команды базовой операционной системы в контексте пользователя сайта. Эта проблема устранена в версии 23.2.3.
BDU:2026-03413Уязвимость средства удаленной поддержки BeyondTrust Remote Support и средства удаленного доступа BeyondTrust Privileged Remote Access связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2025-00196Уязвимость программных продуктов BeyondTrust Remote Support и Privileged Remote Access связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды путем отправки специально созданных запросов
CVE-2025-5309Функция чата в области удаленной поддержки (RS) и привилегированного удаленного доступа (PRA) уязвима для уязвимости шаблона с помощью серверной части, которая может привести к удаленному исполнению кода.
CVE-2017-5996Агент в Bomgar Remote Support 15.2.x до 15.2.3, 16.1.x до 16.1.5 и 16.2.x до 16.2.4 позволяет перехватывать DLL из-за слабых разрешений %SYSTEMDRIVE%\ProgramData.
CVE-2024-12686Обнаружена уязвимость в Privileged Remote Access (PRA) и Remote Support (RS), которая может позволить злоумышленнику с существующими административными привилегиями внедрять команды и запускать их как пользователь сайта.
BDU:2025-00730Уязвимость программных продуктов BeyondTrust Remote Support и Privileged Remote Access связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды с помощью специально созданного файла