N2Dez

**Nome do software vulnerável e versões afetadas** Rapid7 Insight Agent versões 3.1.2.38 e anteriores **Descrição** A vulnerabilidade permite que um invasor se aproprie do fluxo de execução devido a um argumento sem aspas no comando `runas.exe` utilizado pelo componente `ir agent.exe`, resultando em privilégios elevados e acesso persistente à máquina. **Recomendações** Para as versões 3.1.2.38 e anteriores do Rapid7 Insight Agent, atualize para a versão 3.1.3.80 para resolver o problema.