CVE-2026-1731

plus petit que 1 minute de lecture

Mis à jour : March 01, 2026

Exécution de code à distance dans BeyondTrust

Une faille de sécurité critique, identifiée sous la référence CVE-2026-1731, affecte les produits BeyondTrust Remote Support (RS) et certaines versions antérieures de Privileged Remote Access (PRA). Cette vulnérabilité, de type injection de commande système, permet à un attaquant distant et non authentifié d’exécuter des commandes sur le système d’exploitation avec les privilèges de l’utilisateur du site. L’exploitation ne nécessite aucune interaction utilisateur ni authentification préalable, et se fait par l’envoi de requêtes spécialement conçues.

Points clés :

Type de vulnérabilité : Injection de commande système (Operating system command injection).
Impact : Exécution de code à distance (Remote Code Execution - RCE).
Authentification requise : Aucune.
Interaction utilisateur requise : Aucune.

Vulnérabilités :

CVE-2026-1731 : Permet l’exécution de commandes système à distance sans authentification.

Recommandations :

Les utilisateurs de BeyondTrust Remote Support doivent mettre à jour vers la version 25.3.2 ou ultérieure.
Les utilisateurs de Privileged Remote Access doivent mettre à jour vers la version 25.1.1 ou ultérieure.
Il est impératif d’appliquer ces correctifs pour remédier à cette faille de sécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2026-1731

Partager sur

Vous pourriez aimer

Samsung TVs to stop collecting Texans’ data without express consent

QuickLens Chrome extension steals crypto, shows ClickFix attack

CVE-2026-2329

Vulnérabilité Critique sur API HTTP de Grandsstream

CVE-2025-7544

Vulnérabilité Critique sur Tenda AC1206