CVE-2024-6504 in InsightVM信息

摘要

由 VulDB • 2026-06-13

Rapid7 InsightVM Console delle versioni precedenti alla 6.6.260 sono affette da un malfunzionamento del meccanismo di protezione che consente a un attaccante con accesso di rete all'InsightVM Console di causarne il sovraccarico o l'interruzione involontaria (crash) inviando richieste REST non valide ripetute in un breve intervallo di tempo alla porta 443 della Console, inducendo la console ad entrare in un ciclo di registrazione delle eccezioni che esaurisce le risorse CPU. Non vi sono indicazioni che un attaccante possa utilizzare questo metodo per escalare i privilegi, acquisire accesso non autorizzato ai dati o ottenere il controllo delle risorse protette. Questo problema è stato risolto nella versione 6.6.261.

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!