Vulnerabilidades críticas en BeyondTrust amenazan el control remoto seguro

Publicado el

Actualizaciones de seguridad para productos de BeyondTrust

BeyondTrust ha publicado parches para solucionar dos vulnerabilidades críticas en sus sistemas de Remote Support (RS) y Privileged Remote Access (PRA). Estas fallas, si son explotadas, podrían permitir a atacantes no autenticados tomar control de dispositivos afectados.

Detalles de las vulnerabilidades

Las vulnerabilidades identificadas son las siguientes:

- CVE-2026-40138 (CVSS 9.2): Se presenta una falla de pre-autenticación en el subsistema de autenticación de BeyondTrust RS y PRA, resultante de una validación inadecuada de los datos de autenticación. Esto podría permitir a un atacante en la red eludir controles de acceso y obtener acceso no autorizado al dispositivo, incluyendo cuentas con privilegios elevados.

- CVE-2026-40139 (CVSS 9.2): Similar a la anterior, esta vulnerabilidad se halla en el subsistema de autenticación de BeyondTrust RS. La incorrecta gestión de solicitudes de autenticación podría permitir a un atacante remoto no autenticado burlar controles de acceso y acceder sin autorización a la máquina.

- CVE-2026-40140 (CVSS 8.7): Esta vulnerabilidad en el subsistema de comunicación de red permite a un atacante remoto no autenticado provocar una condición de denegación de servicio, afectando la disponibilidad del dispositivo.

- CVE-2026-40141 (CVSS 8.5): Afecta un componente de aplicación web de BeyondTrust RS y PRA, donde una validación insuficiente de la entrada del usuario puede permitir que un atacante autenticado con privilegios limitados acceda a recursos o datos no autorizados.

Configuraciones específicas y su impacto

Es relevante destacar que la explotación exitosa de CVE-2026-40138 y CVE-2026-40139 depende de que una configuración de autenticación específica esté habilitada. En cuanto a CVE-2026-40141, la explotación se limita a cuentas con permisos concretos.

BeyondTrust ha indicado que estas vulnerabilidades fueron detectadas internamente como parte de sus evaluaciones de seguridad continuas, contando con el apoyo de modelos de inteligencia artificial disponibles públicamente y herramientas de investigación propias. La empresa ha advertido que las vulnerabilidades más severas pueden permitir a un atacante remoto no autenticado evadir controles de acceso y acceder al dispositivo bajo configuraciones determinadas. Además, otras vulnerabilidades podrían provocar interrupciones en el servicio, acceso no intencionado a datos y, en ciertas configuraciones, acceso elevado por parte de un usuario autenticado, afectando la integridad del sistema.

Soluciones implementadas

Los problemas han sido corregidos en las siguientes versiones: - Remote Support: versión 25.3.2 o inferior (solucionado en 25.3.3 y posteriores). - Privileged Remote Access: versión 25.3.2 o inferior (solucionado en 25.3.3 y posteriores).

Conclusión

Aunque BeyondTrust no ha reportado que estas vulnerabilidades hayan sido explotadas en el entorno real, es importante que los usuarios apliquen rápidamente las actualizaciones. Las fallas de seguridad en los productos RS y PRA han sido objeto de explotación en el pasado, lo que subraya la urgencia de realizar estas correcciones para evitar posibles riesgos de seguridad.

Fuente

Ver noticia original