CVE-2026-1731

plus petit que 1 minute de lecture

Mis à jour : March 02, 2026

Exécution de code à distance non authentifiée dans BeyondTrust Remote Support

Une faille de sécurité (CVE-2026-1731) a été découverte dans les produits BeyondTrust Remote Support (RS) et certaines versions antérieures de Privileged Remote Access (PRA). Il s’agit d’une vulnérabilité d’injection de commande système permettant à un attaquant distant non authentifié d’exécuter des commandes sur le système d’exploitation avec les privilèges de l’utilisateur du site. L’exploitation ne nécessite aucune interaction utilisateur.

Points Clés :

Type de vulnérabilité : Injection de commande système.
Impact : Exécution de code à distance.
Conditions d’exploitation : Non authentifié, sans interaction utilisateur.
Produits affectés : BeyondTrust Remote Support (RS) et certaines versions de Privileged Remote Access (PRA).

Vulnérabilités :

CVE-2026-1731 : Injection de commande système permettant l’exécution de code à distance.

Recommandations :

Les utilisateurs de BeyondTrust Remote Support doivent mettre à jour vers la version 25.3.2 ou ultérieure.
Les utilisateurs de Privileged Remote Access doivent mettre à jour vers la version 25.1.1 ou ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2026-1731

Partager sur

Vous pourriez aimer

Wireshark 4.6.4 Released, (Mon, Mar 2nd)

Mise à jour de Sécurité pour Wireshark

Weekly Update 493

⚡ Weekly Recap: SD-WAN 0-Day, Critical CVEs, Telegram Probe, Smart TV Proxy SDK and More

Tendances de la Cybersécurité : Exploitation et Nouveaux Vecteurs d’Attaque

UK warns of Iranian cyberattack risks amid Middle-East conflict

Vigilance Cyber accrue face aux tensions au Moyen-Orient