Harshil Soni

**Nome do software vulnerável e versões afetadas** Versões da Rapid7 Insight Platform anteriores a 13 de novembro de 2024 **Descrição** O problema é uma vulnerabilidade de escalonamento de privilégios causada pela ausência de verificações de autorização. Um invasor pode atualizar a política de senhas nas configurações da plataforma como um usuário padrão, manipulando uma API. Essa funcionalidade não era possível através da interface de usuário da plataforma. **Recomendações** Para versões anteriores a 13 de novembro de 2024, atualize para uma versão que inclua a correção para este problema, uma vez que ele foi corrigido a partir de 13 de novembro de 2024. Como solução alternativa temporária, considere restringir o acesso à API que permite atualizações da política de senhas até que um patch seja aplicado.