Cyberdagger

Name of the Vulnerable Software and Affected Versions Rapid7 Insight Agent versões (versões afetadas não especificadas) Description Uma falha existe na lógica de beaconing do Rapid7 Insight Agent para Linux, potencialmente permitindo que um invasor execute código remotamente como root através de uma resposta de beacon criada. O agente emprega TLS mútuo (mTLS) para validar comandos da Plataforma Rapid7, tornando a exploração remota sem privilégios elevados anteriores improvável. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.