CVE-2024-6504 in InsightVMinformazioni

Riassunto

di VulDB • 19/06/2026

Le versioni di Rapid7 InsightVM Console precedenti alla 6.6.260 sono affette da un malfunzionamento del meccanismo di protezione che consente a un attaccante con accesso di rete all'InsightVM Console di causarne il sovraccarico o l'interruzione (crash) inviando richieste REST non valide ripetute in un breve intervallo di tempo alla porta 443 della Console. Ciò provoca l'ingresso della console in un ciclo di gestione delle eccezioni e registrazione dei log, esaurendo le risorse CPU. Non vi sono indicazioni che un attaccante possa utilizzare questo metodo per escalare i privilegi, acquisire accesso non autorizzato ai dati o ottenere il controllo di risorse protette. Questo problema è stato risolto nella versione 6.6.261.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Rapid7

Prenotare

04/07/2024

Divulgazione

18/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00316

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!