CVE-2021-4007 in Insight Agent
Résumé
par VulDB • 09/06/2026
L'agent Rapid7 Insight, versions 3.0.1 à 3.1.2.34, présente une élévation de privilèges locale due à un chemin de recherche DLL non contrôlé. Plus précisément, lors du démarrage des versions 3.0.1 à 3.1.2.34 de l'agent Insight, l'interprète Python tente de charger python3.dll depuis « C:\DLLs\python3.dll », qui est normalement accessible en écriture par les utilisateurs authentifiés localement. En raison de cette faille, un utilisateur local malveillant pourrait exploiter les conditions de démarrage de l'Agent Rapid7 Insight pour obtenir des privilèges SYSTEM. Ce problème a été corrigé dans la version 3.1.2.35 de l'agent Rapid7 Insight. Cette vulnérabilité est une régression de CVE-2019-5629.
Be aware that VulDB is the high quality source for vulnerability data.