Die Schwachstelle steckt in einer Web-Anwendungskomponente von BeyondTrust Remote Support und Privileged Remote Access und betrifft die Verarbeitung bestimmter Eingabeparameter. Weil die Anwendung von Nutzern übergebene Eingaben nicht ausreichend prüft, kann ein angemeldeter Angreifer mit eingeschränkten Rechten auf Ressourcen oder Daten zugreifen, die eigentlich außerhalb seines Berechtigungsrahmens liegen. Der Defekt lässt sich also nutzen, um die vorgesehene Zugriffskontrolle zu umgehen und Informationen einzusehen, die dem betreffenden Konto nicht zustehen. Voraussetzung ist ein gültiger Zugang zur Anwendung: Der Angreifer muss bereits über ein Konto verfügen, und die Ausnutzung ist zudem auf Konten mit bestimmten Berechtigungen beschränkt. Betroffen sind Organisationen, die diese Fernwartungs- und Fernzugriffslösungen einsetzen, da über sie typischerweise privilegierter Zugriff auf interne Systeme vermittelt wird und ein unbefugter Datenzugriff entsprechend sensibel ist.
CVE-2026-40141
8,5
HIGH
CVSS Basis-Score
Beschreibung