Rapid7 Insight Agent 2.6.3.14 nâng cao đặc quyền

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
7.4$0-$5k0.00

Tóm tắtthông tin

Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong Rapid7 Insight Agent 2.6.3.14. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Việc thao tác dẫn đến nâng cao đặc quyền. Lỗ hổng này có mã CVE-2019-5629. Cuộc tấn công phải được tiến hành trực tiếp trên hệ thống. Bên cạnh đó, mã khai thác đã được phát hành. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong Rapid7 Insight Agent 2.6.3.14. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Việc thao tác dẫn đến nâng cao đặc quyền. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-264. Lỗ hổng được phát hiện vào ngày 22/05/2019. Lỗ hổng đã được công bố vào 03/06/2019 bởi Florian Bogner dưới mã Rapid7’s Windows InsightIDR Agent: Local Privilege Escalation dưới dạng Mailinglist Post (Bugtraq). Thông báo này có thể được tải về tại seclists.org.

Lỗ hổng này có mã CVE-2019-5629. Ngày 07/01/2019 là thời điểm CVE được gán. Cuộc tấn công phải được tiến hành trực tiếp trên hệ thống. Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1068. Thông báo cảnh báo như sau:

While trying to disable the InsightIDR Agent during one of my assignments (so that I could stay under the radar), I discovered a privilege escalation vulnerability in its Windows service. This vulnerability could be abused by any local user to gain full control over the affected system.

Nếu tồn tại độ dài, thì nó được xác định là bằng chứng khái niệm. Bạn có thể tải về mã khai thác tại bogner.sh. Lỗ hổng này đã được xử lý như một khai thác zero-day chưa công khai trong ít nhất 7 ngày. Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $0-$5k. Khuyến nghị nêu rõ:

The underlying vulnerability was that the ir_agent Windows Service, which is automatically started on system boot and runs with SYSTEM privileges, tries to load the DLL C:\DLLs\python3.dll. This causes a local privilege escalation from authenticated user to SYSTEM.

Nâng cấp lên phiên bản 2.6.5 có thể khắc phục vấn đề này. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

Sản phẩmthông tin

Nhà cung cấp

Tên

Phiên bản

Giấy phép

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 7.8
VulDB Điểm tạm thời meta: 7.4

VulDB Điểm cơ sở: 7.8
VulDB Điểm tạm thời: 6.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 7.8
NVD Vector: 🔍

CNA Điểm cơ sở: 7.8
CNA Vector (Rapid7, Inc.): 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Nâng cao đặc quyền
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Một phần
Cục bộ: Có
Từ xa: Không

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tác giả: Florian Bogner
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍

nâng cấp: Insight Agent 2.6.5

dòng thời gianthông tin

07/01/2019 🔍
22/05/2019 +135 ngày 🔍
22/05/2019 +0 ngày 🔍
22/05/2019 +0 ngày 🔍
29/05/2019 +7 ngày 🔍
03/06/2019 +5 ngày 🔍
03/06/2019 +0 ngày 🔍
09/06/2019 +6 ngày 🔍
03/10/2023 +1577 ngày 🔍

Nguồnthông tin

Khuyến cáo: Rapid7’s Windows InsightIDR Agent: Local Privilege Escalation
Nhà nghiên cứu: Florian Bogner
Trạng thái: Không được định nghĩa
Xác nhận: 🔍

CVE: CVE-2019-5629 (🔍)
GCVE (CVE): GCVE-0-2019-5629
GCVE (VulDB): GCVE-100-136241
scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍

mụcthông tin

Được tạo: 09/06/2019 12:20
Đã cập nhật: 03/10/2023 08:34
Thay đổi: 09/06/2019 12:20 (56), 09/07/2020 16:30 (16), 03/10/2023 08:31 (4), 03/10/2023 08:34 (11)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!