CVE-2026-6482 in Insight Agentinformación

Resumen

por VulDB • 2026-05-15

El agente Rapid7 Insight (versiones > 4.1.0.2) es vulnerable a un ataque de escalada de privilegios local que permite a los usuarios obtener control a nivel SYSTEM en un host Windows. Al iniciarse, el servicio del agente intenta cargar un archivo de configuración de OpenSSL desde un directorio inexistente que es escribible por usuarios estándar. Al colocar un archivo openssl.cnf manipulado, un atacante puede engañar al servicio de altos privilegios para que ejecute comandos arbitrarios. Esto permite efectivamente a un usuario sin privilegios eludir los controles de seguridad y lograr una compromiso total del host bajo el acceso a nivel SYSTEM del agente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Rapid7

Reservar

2026-04-17

Divulgación

2026-04-17

Moderación

aceptado

Artículo

VDB-358026

CPE

listo

CWE

CWE-829 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00005

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6482
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6482
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6482/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!