Rapid7 · Rapid7 Insight Agent · CVE-2026-4837
Name of the Vulnerable Software and Affected Versions
Rapid7 Insight Agent versões (versões afetadas não especificadas)
Description
Uma falha existe na lógica de beaconing do Rapid7 Insight Agent para Linux, potencialmente permitindo que um invasor execute código remotamente como root através de uma resposta de beacon criada. O agente emprega TLS mútuo (mTLS) para validar comandos da Plataforma Rapid7, tornando a exploração remota sem privilégios elevados anteriores improvável.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.