BeyondTrust Remote SupportRS 24.2.2 < 24.3.3 サーバーサイドテンプレートインジェクション
high Nessus プラグイン ID 240181
Language:
概要
リモートのWebサーバーで実行されているアプリケーションは、脆弱性の影響を受けます。説明
リモートホストで実行されているBeyondTrust Remote SupportRSのバージョンは、サーバーサイドテンプレートインジェクションの脆弱性に影響を受けており、リモートコードが実行される可能性があります。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
ベンダーのアドバイザリに従って、BeyondTrust Remote Support (RS) をアップグレードしてください。参考資料
https://www.beyondtrust.com/trust-center/security-advisories/bt25-04
プラグインの詳細
深刻度: High
ID: 240181
ファイル名: beyondtrust_remote_support_24_3_4.nasl
バージョン: 1.4
タイプ: remote
ファミリー: CGI abuses
公開日: 2025/6/19
更新日: 2025/7/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v4
リスクファクター: High
Base Score: 8.6
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/a:beyondtrust:remote_support
必要な KB アイテム: installed_sw/BeyondTrust Remote Support
パッチ公開日: 2025/6/16
脆弱性公開日: 2025/6/16
参照情報
CVE: CVE-2025-5309
IAVA: 2025-A-0440