BeyondTrust 遠端支援 (RS) <= 24.3.1 命令插入 (BT24-11)

high Nessus Plugin ID 325647

概要

遠端伺服器上執行的一個應用程式受到命令插入弱點影響。

說明

遠端主機上執行的 BeyondTrust Remote Support (RS) 版本為 24.3.1 版或更舊版本。因此,它可能會受到命令插入弱點的影響。

- 所有 BeyondTrust Remote Support (RS) 版本都包含一個命令插入弱點,具備現有管理員權限的使用者可以利用該弱點上傳惡意檔案。若成功刺探利用此弱點,則遠端攻擊者可以在網站使用者的背景資訊中執行基礎作業系統命令。此問題已透過修補程式加以修正,該修補程式適用於所有受支援的 RS & PRA 22.1.x 和更高版本。 (CVE-2024-12686)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依據廠商公告,升級 BeyondTrust Remote Support (RS)。

另請參閱

https://www.beyondtrust.com/trust-center/security-advisories/bt24-11

http://www.nessus.org/u?2193043d

Plugin 詳細資訊

嚴重性: High

ID: 325647

檔案名稱: beyondtrust_remote_support_24_3_1_bt24_11.nasl

版本: 1.1

類型: Combined

代理程式: windows

系列: CGI abuses

已發布: 2026/7/8

已更新: 2026/7/8

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

百分位: 99.7

CVSS v2

風險因素: High

基本分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-12686

CVSS v3

風險因素: High

基本分數: 7.2

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:beyondtrust:remote_support

必要的 KB 項目: installed_sw/BeyondTrust Remote Support

修補程式發佈日期: 2024/12/16

弱點發布日期: 2024/12/16

CISA 已知遭惡意利用弱點到期日: 2025/2/3

參考資訊

CVE: CVE-2024-12686

IAVA: 2025-A-0004-S