VDB

CVE-2026-1731

CVE-2026-1731 PUBLISHED KEV CVSS 6.900000095367432 MEDIUM

## Descrição Vulnerabilidade crítica CVE-2026-1731/EUVD-2026-5559 de injeção de comandos no sistema operativo que ocorre antes do processo de autenticação nos seguintes produtos [1][2][3]: BeyondTrust Remote Support (RS) - versões 25.3.1 e anteriores BeyondTrust Privileged Remote Access (PRA) - versões 24.3.4 e anteriores ## Impacto A exploração não requer qualquer autenticação nem interação por parte da vítima. Quando explorada com sucesso, esta vulnerabilidade permite o comprometimento completo do sistema. ## Resolução Recomenda-se atualizar para as seguintes versões [3]: BeyondTrust Remote Support (RS) - versões 25.3.2 e posteriores com atualização BT26-02-RS BeyondTrust Privileged Remote Access (PRA) - Versões 25.1.1 e posteriores com atualização BT26-02-PRA As instâncias SaaS (cloud) de RS e PRA foram automaticamente atualizadas [3]. Recomenda-se adicionalmente rever os controlos de acesso, segmentar redes e limitar a exposição pública dos serviços RS/PRA.

EPSS 80.07% · 99.1th percentile

Risk Scores

CVSS 4.0
6.900000095367432
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
80.07%
99.1th percentile

Timeline

  • Aug 12, 2021 CrowdSec Sighting
  • Mar 8, 2022 CrowdSec Sighting
  • May 31, 2022 CrowdSec Sighting
  • Oct 8, 2022 CrowdSec Sighting
  • Dec 11, 2022 CrowdSec Sighting
  • Dec 23, 2022 CrowdSec Sighting
  • Feb 2, 2023 CrowdSec Sighting
  • Mar 9, 2023 CrowdSec Sighting
  • Apr 5, 2023 CrowdSec Sighting
  • Jun 19, 2023 CrowdSec Sighting
  • Aug 10, 2023 CrowdSec Sighting
  • Nov 6, 2023 CrowdSec Sighting
Open in Interactive Console →
$ Console Community · 100/wk Open console ›