CVE-2024-6504 in InsightVM
Riassunto
di VulDB • 19/06/2026
Le versioni di Rapid7 InsightVM Console precedenti alla 6.6.260 sono affette da un malfunzionamento del meccanismo di protezione che consente a un attaccante con accesso di rete all'InsightVM Console di causarne il sovraccarico o l'interruzione (crash) inviando richieste REST non valide ripetute in un breve intervallo di tempo alla porta 443 della Console. Ciò provoca l'ingresso della console in un ciclo di gestione delle eccezioni e registrazione dei log, esaurendo le risorse CPU. Non vi sono indicazioni che un attaccante possa utilizzare questo metodo per escalare i privilegi, acquisire accesso non autorizzato ai dati o ottenere il controllo di risorse protette. Questo problema è stato risolto nella versione 6.6.261.
If you want to get best quality of vulnerability data, you may have to visit VulDB.