BeyondTrust Remote SupportRS 24.2.2 < 24.3.3 サーバーサイドテンプレートインジェクション

high Nessus プラグイン ID 240181

概要

リモートのWebサーバーで実行されているアプリケーションは、脆弱性の影響を受けます。

説明

リモートホストで実行されているBeyondTrust Remote SupportRSのバージョンは、サーバーサイドテンプレートインジェクションの脆弱性に影響を受けており、リモートコードが実行される可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

ベンダーのアドバイザリに従って、BeyondTrust Remote Support (RS) をアップグレードしてください。

参考資料

https://www.beyondtrust.com/trust-center/security-advisories/bt25-04

プラグインの詳細

深刻度: High

ID: 240181

ファイル名: beyondtrust_remote_support_24_3_4.nasl

バージョン: 1.4

タイプ: remote

ファミリー: CGI abuses

公開日: 2025/6/19

更新日: 2025/7/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v4

リスクファクター: High

Base Score: 8.6

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/a:beyondtrust:remote_support

必要な KB アイテム: installed_sw/BeyondTrust Remote Support

パッチ公開日: 2025/6/16

脆弱性公開日: 2025/6/16

参照情報

CVE: CVE-2025-5309

IAVA: 2025-A-0440