BeyondTrust Remote Support命令执行漏洞(CVE-2024-12356) - 北京赛克艾威科技有限公司

BeyondTrust Remote Support命令执行漏洞(CVE-2024-12356)

北京赛克艾威科技有限公司 2024-12-17

漏洞编号：CVE-2024-12356
漏洞等级：严重
漏洞标签：CISA KEV、POC公开、影响百万级、在野利用、关键漏洞
发布时间：2024-12-17

漏洞描述

在Privileged Remote Access（PRA）和Remote Support（RS）产品中发现了一个严重的漏洞，该漏洞可能允许未经身份验证的攻击者注入命令，这些命令将以站点用户的身份运行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/384557