nvd,bdu
Beyondtrust
Уязвимости
35
Эксплуатируемые
4
Критический
6
Высокий
22
Топ продуктов
Privilege Management For Windows12Privileged Remote Access10Remote Support9Beyondinsight2Beyondinsight Password Safe2Privilege Management For Mac2U-series Appliance2Appliance Base Software1Avecto Defendpoint1Privilege Management For Unix\/linux1Privilege Management For Windows And Mac1Privileged Identity1
Топ уязвимостей
CVE-2026-1731BeyondTrust Remote Support (RS) и некоторые старые версии привилегированного удаленного доступа (PRA) содержат критическую уязвимость удаленного выполнения кода до аутентификации. Отправляя специально созданные запросы, удаленный злоумышленник без аутентификации может выполнять команды операционной системы в контексте пользователя сайта.
CVE-2024-12356Критическая уязвимость была обнаружена в продуктах Privileged Remote Access (PRA) и Remote Support (RS), которые могут позволить неавторизованному злоумышленнику внедрять команды, выполняемые от имени пользователя сайта.
CVE-2023-4310BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS) версии 23.2.1 и 23.2.2 содержат уязвимость внедрения команд, которая может быть использована с помощью вредоносного HTTP-запроса. Успешная эксплуатация этой уязвимости может позволить неаутентифицированному удаленному злоумышленнику выполнять команды базовой операционной системы в контексте пользователя сайта. Эта проблема устранена в версии 23.2.3.
BDU:2026-03413Уязвимость средства удаленной поддержки BeyondTrust Remote Support и средства удаленного доступа BeyondTrust Privileged Remote Access связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2025-00196Уязвимость программных продуктов BeyondTrust Remote Support и Privileged Remote Access связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды путем отправки специально созданных запросов
CVE-2024-4219До версии 23.2 можно выполнять произвольные запросы на стороне сервера через HTTP-коннекторы в BeyondInsight, что приводит к уязвимости подделки запросов на стороне сервера.
CVE-2021-3187Обнаружена проблема в BeyondTrust Privilege Management для Mac до версии 5.7. Аутентифицированный пользователь без привилегий может повысить привилегии, запустив вредоносный скрипт (который выполняется от имени root из временного каталога) во время установки. (Это относится к macOS до 10.15.5 или Security Update 2020-003 на Mojave и High Sierra. Более поздние версии macOS не уязвимы.)
CVE-2020-12613Обнаружена проблема в BeyondTrust Privilege Management for Windows до версии 5.6. Злоумышленник может породить процесс с несколькими пользователями в составе токена безопасности (до повышения прав Avecto). Когда Avecto повышает права процесса, он удаляет пользователя, который запускает процесс, но не второго пользователя. Поэтому этот второй пользователь все еще сохраняет доступ и может вернуть разрешение на процесс первому пользователю.
CVE-2025-5309Функция чата в области удаленной поддержки (RS) и привилегированного удаленного доступа (PRA) уязвима для уязвимости шаблона с помощью серверной части, которая может привести к удаленному исполнению кода.
CVE-2024-4018Уязвимость неправильного управления привилегиями в BeyondTrust U-Series Appliance в Windows, 64-разрядная версия (модули локального API устройства) позволяет повысить привилегии. Эта проблема затрагивает U-Series Appliance: с версии 3.4 до версии 4.0.3.
CVE-2024-4017Уязвимость неправильного управления привилегиями в BeyondTrust U-Series Appliance в Windows, 64-разрядная версия (модули файловой системы) позволяет выполнять DLL Side-Loading. Эта проблема затрагивает U-Series Appliance: с версии 3.4 до версии 4.0.3.
CVE-2024-25083Обнаружена проблема в BeyondTrust Privilege Management for Windows до версии 24.1. Когда пользователь с низкими привилегиями инициирует восстановление, существует вектор атаки, через который пользователь может выполнять любую программу с повышенными привилегиями.
CVE-2023-23632BeyondTrust Privileged Remote Access (PRA) версий с 22.2.x по 22.4.x уязвим для локального обхода аутентификации. Злоумышленники могут использовать ошибочный процесс проверки секретов в сеансах перехода BYOT shell, что позволяет получить несанкционированный доступ к элементам перехода, угадав только первый символ секрета.
CVE-2021-42254BeyondTrust Privilege Management до версии 21.6 создает временный файл в каталоге с небезопасными разрешениями.
CVE-2021-3156Sudo до 1.9.5p2 содержит ошибку "off-by-one", которая может привести к переполнению буфера на основе кучи, что позволяет повысить привилегии до root через "sudoedit -s" и аргумент командной строки, заканчивающийся одним символом обратной косой черты.
CVE-2020-28369В BeyondTrust Privilege Management для Windows (aka PMfW) до версии 5.7 установка SYSTEM приводит к загрузке Cryptbase.dll из доступного для записи пользователем местоположения %WINDIR%\Temp.
CVE-2020-12615Обнаружена проблема в BeyondTrust Privilege Management for Windows до версии 5.6. При добавлении токена Add Admin к процессу и указании, что он запускается со средней целостностью с пользователем, владеющим процессом, этот токен безопасности может быть украден и применен к произвольным процессам.
CVE-2020-12614Обнаружена проблема в BeyondTrust Privilege Management for Windows до версии 5.6. Если выбран критерий издателя, он определяет имя издателя, которое должно присутствовать в сертификате (а также требует, чтобы сертификат был действительным). Если токен Add Admin защищен этим критерием, он может быть использован злоумышленником для получения повышения привилегий от стандартного пользователя до администратора.
CVE-2020-12612Обнаружена проблема в BeyondTrust Privilege Management for Windows до версии 5.6. При указании программы для повышения прав, она обычно может быть найдена в папке Program Files (x86), и поэтому использует переменную среды %ProgramFiles(x86)%. Однако, когда эта же политика передается на 32-разрядную машину, эта переменная среды не существует. Поэтому, поскольку стандартный пользователь может создать переменную среды уровня пользователя, он может перенаправить эту переменную в любую папку, над которой пользователь имеет полный контроль. Затем структуру папок можно создать таким образом, чтобы правило совпадало и произвольный код запускался с повышенными правами.
CVE-2017-5996Агент в Bomgar Remote Support 15.2.x до 15.2.3, 16.1.x до 16.1.5 и 16.2.x до 16.2.4 позволяет перехватывать DLL из-за слабых разрешений %SYSTEMDRIVE%\ProgramData.
CVE-2020-9326BeyondTrust Privilege Management для Windows и Mac (ранее Avecto Defendpoint) версии с 5.1 по 5.5 до 5.5 SR1 неправильно обрабатывает аргументы командной строки с расширениями файлов PowerShell .ps1, что приводит к сбою DefendpointService.exe.
CVE-2018-10959Avecto Defendpoint 4 до 4.4 SR6 и 5 до 5.1 SR1 имеет уязвимость Untrusted Search Path, которую можно использовать, изменяя переменные среды, чтобы вызвать автоматическое повышение прав при запуске процесса злоумышленником.
CVE-2025-0217BeyondTrust Privileged Remote Access (PRA) версии до 25.1 уязвимы для локального обхода аутентификации. Локальный аутентифицированный злоумышленник может просмотреть детали подключения сеанса ShellJump, инициированного с помощью внешних инструментов, что позволяет получить неавторизованный доступ к подключенным сеансам. Источники:
- [1] https://www.beyondtrust.com/trust-center/security-advisories/bt25-03
CVE-2025-2297До версии 25.4.270.0 локальный аутентифицированный злоумышленник может манипулировать файлами профиля пользователя, чтобы добавить незаконные коды ответа вызова в локальный реестр пользователей при определенных условиях. Это позволяет пользователям с возможностью редактировать свои файлы профиля пользователя, чтобы повысить свои привилегии до администратора.
CVE-2025-0889До версии 25.2 местный аутентифицированный злоумышленник может повысить привилегии на системе с установленным Privilege Management for Windows, манипулируя объектами COM при определенных обстоятельствах, когда политика EPM позволяет автоматическое повышение привилегий для процесса пользователя.