CVE-2021-4007 in Insight Agent
Сводка
по VulDB • 09.06.2026
Rapid7 Insight Agent, версии от 3.0.1 до 3.1.2.34, подвержены локальному повышению привилегий из-за неконтролируемого пути поиска DLL. В частности, при запуске Rapid7 Insight Agent версий с 3.0.1 по 3.1.2.34 интерпретатор Python пытается загрузить python3.dll из файла "C:\DLLs\python3.dll", который обычно доступен для записи локально аутентифицированными пользователями. В результате злоумышленник с локальным доступом может использовать условия запуска Insight Agent для повышения привилегий до уровня SYSTEM. Данная проблема была исправлена в Rapid7 Insight Agent версии 3.1.2.35. Эта уязвимость является регрессией CVE-2019-5629.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.