CVE-2026-1731

Exécution de code à distance dans BeyondTrust : CVE-2026-1731

Une faille de sécurité critique, référencée CVE-2026-1731, a été découverte dans les solutions BeyondTrust Remote Support (RS) et certaines versions antérieures de Privileged Remote Access (PRA). Cette vulnérabilité, de type injection de commande système, permet à un attaquant non authentifié d’exécuter des commandes arbitraires sur le système d’exploitation.

Points clés :

• Type de vulnérabilité : Injection de commande système.
• Impact : Exécution de code à distance (RCE).
• Conditions d’exploitation : Pré-authentification, aucune interaction utilisateur requise.
• Cible : BeyondTrust Remote Support (RS) et certaines versions antérieures de Privileged Remote Access (PRA).

Vulnérabilité :

• CVE : CVE-2026-1731
• Description : Injection de commande système permettant à un attaquant distant non authentifié d’exécuter des commandes système dans le contexte de l’utilisateur du site.

Recommandations :

• Les utilisateurs de BeyondTrust Remote Support doivent s’assurer d’utiliser la version 25.3.2 ou ultérieure.
• Les utilisateurs de Privileged Remote Access doivent s’assurer d’utiliser la version 25.1.1 ou ultérieure.
• Il est impératif d’appliquer les mises à jour fournies par BeyondTrust pour corriger cette vulnérabilité.

Source