Site icon DMI – IT Management Expert

BeyondTrust PRA et RS : Assurez vous d’être à jour avec la version 23.2.3

Editeur : BeyondTrust

Produits : Remote Support #RS et Priviliged Remote Access #PRA

Détails : Extrait du patch TRY-21041 fourni par l’éditeur

Les versions 23.2.1 et 23.2.2 de Priviliged Remote Access (PRA) et Remote Support (RS) contiennent une injection de commande vulnérable pouvant être exploitée via une requête HTTP malveillante. Cette faille peut permettre à un attaquant distant non authentifié d’exécuter des commandes sous-jacentes du système d’exploitation.

Résolution :

CloudOn-Premise
Rien à faire car le patch est déjà déployéCas n°1 : Vos appliances sont déjà configurées pour installer automatiquement les mises à jour critiques de sécurité alors il n’y a rien à faire. La correction a dû être appliquée automatiquement la nuit dernière (nuit du 31 juillet au 1er août 2023).

Cas n°2 : Vos appliances ne sont pas configurées pour installer automatiquement les mises à jour critiques de sécurité, il faut aller mettre à jour manuellement l’appliance.

N’hésitez pas à nous contacter, nos experts seront ravis de vous aider !

Quitter la version mobile