
BeyondTrust ha lanzado actualizaciones que abordan dos fallas de seguridad críticas que afectan a sus productos Remote Support (RS) y Privileged Remote Access (PRA). Un exploit exitoso podría permitir que un atacante no autenticado obtenga el control de un dispositivo susceptible.
Las vulnerabilidades se enumeran a continuación:
CVE-2026-40138 (Puntuación CVSS: 9,2): existe una vulnerabilidad de autenticación previa en el subsistema de autenticación BeyondTrust Remote Support y Privileged Remote Access debido a una validación inadecuada de los datos de autenticación. Esto podría permitir que un atacante ubicado en la red eluda los controles de acceso y obtenga acceso no autorizado al dispositivo, incluidas cuentas con privilegios elevados. CVE-2026-40139 (Puntuación CVSS: 9.2): existe una vulnerabilidad de autenticación previa en el subsistema de autenticación de BeyondTrust Remote Support debido a un manejo inadecuado de las solicitudes de autenticación, lo que podría permitir que un atacante remoto no autenticado eluda los controles de acceso y obtenga acceso no autorizado al dispositivo, incluidas cuentas con privilegios elevados. CVE-2026-40140 (Puntuación CVSS: 8,7): una vulnerabilidad de autenticación previa en el subsistema de comunicación de red debido a una validación insuficiente de la entrada proporcionada por el cliente. Esto podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio y afecte la disponibilidad del dispositivo. CVE-2026-40141 (Puntuación CVSS: 8,5): existe una vulnerabilidad en los componentes de la aplicación web BeyondTrust Remote Support y Privileged Remote Access. Esto se debe a una validación insuficiente de la entrada proporcionada por el usuario, lo que podría permitir que un atacante autenticado con privilegios limitados acceda a recursos o datos no deseados más allá del alcance de la autorización.
Tenga en cuenta que la explotación exitosa de CVE-2026-40138 y CVE-2026-40139 depende de tener habilitadas ciertas configuraciones de autenticación. Para CVE-2026-40141, si se produjera explotación, se limitaría a cuentas con privilegios específicos.
BeyondTrust dijo que todos estos fueron identificados internamente como parte de su evaluación de seguridad en curso, con ayuda del uso de modelos de inteligencia artificial (IA) disponibles públicamente, como Anthropic Claude Opus 4.8, así como herramientas de investigación patentadas.
«La vulnerabilidad más grave podría permitir que un atacante remoto no autenticado evite los controles de acceso y obtenga acceso no autorizado al dispositivo bajo ciertas configuraciones». «Vulnerabilidades adicionales podrían resultar en interrupciones del servicio, acceso no deseado a datos y, en configuraciones alternativas, acceso elevado por parte de usuarios autenticados que podrían afectar la integridad del sistema».
Este problema se resuelve en las siguientes versiones:
Soporte remoto RS 25.3.2 y versiones anteriores (fijado en RS 25.3.3 y superiores) Acceso remoto privilegiado PRA 25.3.2 y anteriores (fijado en PRA 25.3.3 y superiores)
BeyondTrust no menciona ninguna vulnerabilidad que esté siendo explotada en la naturaleza. Sin embargo, las fallas de seguridad en los productos RS y PRA (CVE-2024-12356 y CVE-2026-1731) se han explotado repetidamente en el pasado para implementar shells web y puertas traseras, lo que hace imperativo que los usuarios actúen rápidamente para aplicar correcciones.
Source link
