CVE-2024-12356
Mis à jour :
Exploitation d’une faille critique dans BeyondTrust Privileged Remote Access et Remote Support
Une vulnérabilité de type injection de commande (CVE-2024-12356) a été identifiée dans les produits BeyondTrust Privileged Remote Access (PRA) et Remote Support (RS) avant la version 24.3.1. Cette faille, classée avec un score CVSS de 9.8, permet à des attaquants non authentifiés d’exécuter des commandes sur le système d’exploitation sous-jacent avec les privilèges de l’utilisateur du site. L’exploitation de cette vulnérabilité est activement observée. Elle concerne aussi bien les installations sur site que les versions SaaS des produits affectés.
Points clés :
- Produits affectés : BeyondTrust Privileged Remote Access (PRA) et Remote Support (RS)
- Version affectée : Antérieures à la version 24.3.1
- Type de vulnérabilité : Injection de commande
- Impact : Exécution de commandes sur le système d’exploitation avec les privilèges de l’utilisateur du site
- Accès requis : Non authentifié
- Score CVSS : 9.8 (Critique)
- Exploitation : Activement observée
- Instances concernées : On-premises et SaaS
Vulnérabilité :
- CVE : CVE-2024-12356
- Type : Command Injection
- Impact : Permet à des attaquants non authentifiés d’exécuter des commandes sur le système d’exploitation.
Recommandations :
- Application de correctifs : Les clients utilisant les versions vulnérables de BeyondTrust PRA et RS doivent appliquer les correctifs disponibles. Il est de la responsabilité des clients de mettre à jour leurs systèmes.