Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de comandos del sistema operativo en BeyondTrust

Fecha de publicación 09/02/2026
Identificador
INCIBE-2026-0103
Importancia
5 - Crítica
Recursos Afectados
  • Remote Support, versión 25.3.1 y anteriores;
  • Privileged Remote Access, versión 24.3.4 y anteriores.
Descripción

Harsh Jaiswal y el equipo de Hacktron AI han descubierto una vulnerabilidad de severidad crítica que, en caso de ser explotada, permitiría a un atacante en remoto, no autenticado, ejecutar comandos del sistema operativo en el contexto del usuario del sitio.

Solución

Actualizar los productos a las siguientes versiones:

  • Remote Support:
    • Patch BT26-02-RS
    • Versión 25.3.2 o posterior;
  • Privileged Remote Access:
    • Patch BT26-02-PRA
    • Versión 25.1.1 o posterior.
Detalle

CVE-2026-1731: BeyondTrust Remote Support (RS) y algunas versiones antiguas de Privileged Remote Access (PRA) tienen una vulnerabilidad crítica de ejecución de código en remoto previo a la autenticación. Al enviar una petición especialmente manipulada, un atacante en remoto no autenticado puede llegar a ejecutar comandos del sistema operativo en el contexto del usuario del sitio; lo que podría suponer un compromiso del sistema, incluyendo el acceso no autorizado, la exfiltración de datos y el cese del servicio.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-1731 crítica Si BeyondTrust
Listado de referencias
BeyondTrust (BT26-02) - Advisory ID: BT26-02
Etiquetas