CVE-2024-12356

Injection de commandes critique dans BeyondTrust PRA et RS

Une faille de sécurité de type injection de commandes (CVE-2024-12356) affecte les produits BeyondTrust Privileged Remote Access (PRA) et Remote Support (RS) dans leurs versions antérieures à 24.3.1. Elle permet à des attaquants non authentifiés d’exécuter des commandes sur le système d’exploitation sous-jacent avec les privilèges de l’utilisateur du site.

Points clés :

• Nature de la vulnérabilité : Injection de commandes.
• Produits affectés : BeyondTrust Privileged Remote Access (PRA) et Remote Support (RS).
• Versions affectées : Toutes les versions antérieures à 24.3.1.
• Impact : Exécution de commandes arbitraires sur le système d’exploitation.
• Accès requis : Aucun, les attaquants peuvent être non authentifiés.
• Criticit é : Score CVSS de 9.8, indiquant une sévérité critique.
• Exploitation : La vulnérabilité est activement exploitée.
• Instances affectées : Concerne les déploiements sur site (on-premises) et les instances SaaS.

Vulnérabilités :

• CVE-2024-12356 : Injection de commandes dans BeyondTrust PRA et RS.

Recommandations :

• Mise à jour : Appliquer le correctif disponible pour les versions 24.3.1 ou ultérieures des produits BeyondTrust PRA et RS. La responsabilité de l’application de ces correctifs incombe aux clients.

Source