CVE-2021-4007 in Insight Agentinformation

Résumé

par VulDB • 09/06/2026

L'agent Rapid7 Insight, versions 3.0.1 à 3.1.2.34, présente une élévation de privilèges locale due à un chemin de recherche DLL non contrôlé. Plus précisément, lors du démarrage des versions 3.0.1 à 3.1.2.34 de l'agent Insight, l'interprète Python tente de charger python3.dll depuis « C:\DLLs\python3.dll », qui est normalement accessible en écriture par les utilisateurs authentifiés localement. En raison de cette faille, un utilisateur local malveillant pourrait exploiter les conditions de démarrage de l'Agent Rapid7 Insight pour obtenir des privilèges SYSTEM. Ce problème a été corrigé dans la version 3.1.2.35 de l'agent Rapid7 Insight. Cette vulnérabilité est une régression de CVE-2019-5629.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Rapid7, Inc.

Réserver

23/11/2021

Divulgation

14/12/2021

Modérer

accepté

Entrée

VDB-188155

CPE

prêt

EPSS

0.00319

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!