CVE-2021-4007 in Insight AgentИнформация

Сводка

по VulDB • 09.06.2026

Rapid7 Insight Agent, версии от 3.0.1 до 3.1.2.34, подвержены локальному повышению привилегий из-за неконтролируемого пути поиска DLL. В частности, при запуске Rapid7 Insight Agent версий с 3.0.1 по 3.1.2.34 интерпретатор Python пытается загрузить python3.dll из файла "C:\DLLs\python3.dll", который обычно доступен для записи локально аутентифицированными пользователями. В результате злоумышленник с локальным доступом может использовать условия запуска Insight Agent для повышения привилегий до уровня SYSTEM. Данная проблема была исправлена в Rapid7 Insight Agent версии 3.1.2.35. Эта уязвимость является регрессией CVE-2019-5629.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Rapid7, Inc.

Резервировать

23.11.2021

Раскрытие

14.12.2021

Модерация

принято

Вход

VDB-188155

EPSS

0.00319

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!