Rapid7 · Rapid7 Insight Platform · CVE-2024-8042
Nome do software vulnerável e versões afetadas:
Versões da Rapid7 Insight Platform entre novembro de 2019 e 14 de agosto de 2024
Descrição:
O problema está relacionado à falta de autorização na Rapid7 Insight Platform, permitindo que um invasor intercepte solicitações locais e, potencialmente, adicione um grupo de usuários vazio a um cliente incorreto. Isso poderia ser feito explorando a falta de autorização adequada ao definir o nome e a descrição de um novo grupo de usuários.
Recomendações:
Para as versões da Rapid7 Insight Platform entre novembro de 2019 e 14 de agosto de 2024, atualize para uma versão lançada após 14 de agosto de 2024 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos recursos de gerenciamento de grupos de usuários até que a atualização seja aplicada.