Editeur : BeyondTrust
Produits : Remote Support #RS et Priviliged Remote Access #PRA
Détails : Extrait du patch TRY-21041 fourni par l’éditeur
Les versions 23.2.1 et 23.2.2 de Priviliged Remote Access (PRA) et Remote Support (RS) contiennent une injection de commande vulnérable pouvant être exploitée via une requête HTTP malveillante. Cette faille peut permettre à un attaquant distant non authentifié d’exécuter des commandes sous-jacentes du système d’exploitation.
Résolution :
| Cloud | On-Premise |
| Rien à faire car le patch est déjà déployé | Cas n°1 : Vos appliances sont déjà configurées pour installer automatiquement les mises à jour critiques de sécurité alors il n’y a rien à faire. La correction a dû être appliquée automatiquement la nuit dernière (nuit du 31 juillet au 1er août 2023). Cas n°2 : Vos appliances ne sont pas configurées pour installer automatiquement les mises à jour critiques de sécurité, il faut aller mettre à jour manuellement l’appliance. |
N’hésitez pas à nous contacter, nos experts seront ravis de vous aider !