CVE-2024-6504 in InsightVMالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تُظهر إصدارات Rapid7 InsightVM Console الأقل من الإصدار 6.6.260 عجزاً في آلية الحماية، مما يتيح لمهاجم لديه وصول شبكي إلى وحدة تحكم InsightVM التسبب في إرباك أو تعطل النظام عن طريق إرسال طلبات REST غير صالحة بشكل متكرر خلال فترة زمنية قصيرة على المنفذ 443 الخاص بالوحدة التحكم. يؤدي هذا السلوك إلى دخول الوحدة التحكم في حلقة معالجة استثناءات وتسجيل أحداث (exception handling logging loop)، مما يستنفد موارد وحدة المعالجة المركزية (CPU). لا توجد مؤشرات تشير إلى إمكانية استخدام المهاجم لهذه الطريقة لترقية الامتيازات، أو الحصول على وصول غير مصرح به إلى البيانات، أو السيطرة على الموارد المحمية. تم إصلاح هذه المشكلة في الإصدار 6.6.261.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Rapid7

حجز

04/07/2024

إفشاء

18/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271887

EPSS

0.00316

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!