BeyondTrust Remote Support: Kritische Pre-Authentication-Schwachstelle
Kennzahlen
- CVSS-Basiswert
- 9.8
- EPSS
- 0.65%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Im Authentifizierungs-Subsystem von BeyondTrust Remote Support besteht eine kritische Schwachstelle, die bereits vor der Anmeldung ausgenutzt werden kann. Durch die fehlerhafte Verarbeitung von Authentifizierungsanfragen können nicht authentifizierte Angreifende aus der Ferne auf das System einwirken. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Da es sich um eine Fernwartungslösung mit weitreichenden Zugriffsrechten handelt, ist eine zeitnahe Behandlung angezeigt.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in BeyondTrust/Delinea/CyberArk
- BeyondTrust RS & PRA – Pre-Authentication Remote Code Execution KEV CVE-2026-1731
- BeyondTrust PRA & RS – OS Command Injection Vulnerability KEV CVE-2024-12686
- BeyondTrust PRA & RS – Command Injection Vulnerability KEV CVE-2024-12356
- BeyondTrust Remote Support / Privileged Remote Access: unzureichende Eingabevalidierung CVE-2026-40141
- BeyondTrust Remote Support / Privileged Remote Access – Pre-Auth-Schwachstelle in der Authentifizierung CVE-2026-40138
- CyberArk Endpoint Privilege Manager – Unautorisierte Privilege Elevation CVE-2026-2914
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.