CVE-2026-1731
## Descrição Vulnerabilidade crítica CVE-2026-1731/EUVD-2026-5559 de injeção de comandos no sistema operativo que ocorre antes do processo de autenticação nos seguintes produtos [1][2][3]: BeyondTrust Remote Support (RS) - versões 25.3.1 e anteriores BeyondTrust Privileged Remote Access (PRA) - versões 24.3.4 e anteriores ## Impacto A exploração não requer qualquer autenticação nem interação por parte da vítima. Quando explorada com sucesso, esta vulnerabilidade permite o comprometimento completo do sistema. ## Resolução Recomenda-se atualizar para as seguintes versões [3]: BeyondTrust Remote Support (RS) - versões 25.3.2 e posteriores com atualização BT26-02-RS BeyondTrust Privileged Remote Access (PRA) - Versões 25.1.1 e posteriores com atualização BT26-02-PRA As instâncias SaaS (cloud) de RS e PRA foram automaticamente atualizadas [3]. Recomenda-se adicionalmente rever os controlos de acesso, segmentar redes e limitar a exposição pública dos serviços RS/PRA.
EPSS 80.07% · 99.1th percentile
Risk Scores
Timeline
- Aug 12, 2021 CrowdSec Sighting
- Mar 8, 2022 CrowdSec Sighting
- May 31, 2022 CrowdSec Sighting
- Oct 8, 2022 CrowdSec Sighting
- Dec 11, 2022 CrowdSec Sighting
- Dec 23, 2022 CrowdSec Sighting
- Feb 2, 2023 CrowdSec Sighting
- Mar 9, 2023 CrowdSec Sighting
- Apr 5, 2023 CrowdSec Sighting
- Jun 19, 2023 CrowdSec Sighting
- Aug 10, 2023 CrowdSec Sighting
- Nov 6, 2023 CrowdSec Sighting
References
- https://dyn.cncs.gov.pt/pt/alerta-detalhe/art/135987/alerta-de-vulnerabilidade-beyondtrust advisory
- https://nvd.nist.gov/vuln/detail/CVE-2026-1731 technical
- https://euvd.enisa.europa.eu/vulnerability/EUVD-2026-5559 technical
- https://www.beyondtrust.com/trust-center/security-advisories/bt26-02 technical