BDU:2026-03413
Уязвимость средства удаленной поддержки BeyondTrust Remote Support и средства удаленного доступа BeyondTrust Privileged Remote Access, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость средства удаленной поддержки BeyondTrust Remote Support и средства удаленного доступа BeyondTrust Privileged Remote Access связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
🖥️ Уязвимое ПО
BeyondTrust Corporation
Наименование ПО: Remote Support, Privileged Remote Access
Версия ПО: до 25.3.1 включительно (Remote Support), до 24.3.4 включительно (Privileged Remote Access)
Тип ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:H/SA:L
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты