BeyondTrust ha lanzado actualizaciones para abordar dos fallas de seguridad críticas que afectan los productos de soporte remoto (RS) y acceso remoto privilegiado (PRA) que, si se explotan con éxito, podrían permitir que atacantes no autenticados tomen el control de dispositivos susceptibles.
El vulnerabilidades se enumeran a continuación –
- CVE-2026-40138 (Puntuación CVSS: 9,2): existe una vulnerabilidad de autenticación previa en el subsistema de autenticación de BeyondTrust Remote Support y Privileged Remote Access que surge de una validación inadecuada de los datos de autenticación que podría permitir a un atacante ubicado en la red eludir los controles de acceso y obtener acceso no autorizado al dispositivo, incluidas cuentas con privilegios elevados.
- CVE-2026-40139 (Puntuación CVSS: 9,2): existe una vulnerabilidad de autenticación previa en el subsistema de autenticación de BeyondTrust Remote Support derivada del procesamiento inadecuado de solicitudes de autenticación que podría permitir a un atacante remoto no autenticado eludir los controles de acceso y obtener acceso no autorizado al dispositivo, incluidas cuentas con privilegios elevados.
- CVE-2026-40140 (Puntuación CVSS: 8,7): una vulnerabilidad de autenticación previa en el subsistema de comunicación de red derivada de una validación insuficiente de la entrada proporcionada por el cliente que podría permitir que un atacante remoto no autenticado desencadene una condición de denegación de servicio, afectando la disponibilidad del dispositivo.
- CVE-2026-40141 (Puntuación CVSS: 8,5): existe una vulnerabilidad en un componente de aplicación web de BeyondTrust Remote Support y Privileged Remote Access que surge de una validación insuficiente de la entrada proporcionada por el usuario que podría permitir que un atacante autenticado con privilegios limitados acceda a recursos o datos no deseados más allá de su alcance de autorización.
Vale la pena señalar que la explotación exitosa de CVE-2026-40138 y CVE-2026-40139 depende de que se habilite una configuración de autenticación específica. En el caso de CVE-2026-40141, la explotación, en caso de que ocurra, está restringida a cuentas con permisos específicos.
BeyondTrust dijo que todo lo identificado internamente como parte de evaluaciones de seguridad en curso, con asistencia utilizando modelos de inteligencia artificial (IA) disponibles públicamente como Anthropic Claude Opus 4.8 y sus propias herramientas de investigación patentadas.
«Las vulnerabilidades más graves pueden permitir que un atacante remoto no autenticado evite los controles de acceso y obtenga acceso no autorizado al dispositivo bajo configuraciones específicas», dijo. «Vulnerabilidades adicionales pueden permitir la interrupción del servicio, el acceso no deseado a los datos y, en distintas configuraciones, el acceso elevado por parte de un usuario autenticado que puede afectar la integridad del sistema».
Los problemas se han abordado en las siguientes versiones:
- Soporte remoto RS 25.3.2 o inferior (Fijo en RS 25.3.3 y superior)
- Acceso remoto privilegiado PRA 25.3.2 o inferior (corregido en PRA 25.3.3 y superior)
BeyondTrust no menciona las vulnerabilidades que se están explotando en la naturaleza. Sin embargo, las fallas de seguridad en los productos RS y PRA (CVE-2024-12356 y CVE-2026-1731) han sido objeto de explotación repetida en el pasado para implementar shells web y puertas traseras, lo que hace esencial que los usuarios actúen rápidamente para aplicar las correcciones.



