Ryan Schachtschneider

**Nome do software vulnerável e versões afetadas** Plataforma Rapid7 (versões afetadas não especificadas) **Descrição** Uma chave utilizada no arquivo logging.json não segue o princípio do privilégio mínimo por padrão e fica exposta aos usuários locais na Plataforma Rapid7. Isso permite que um invasor com acesso local a uma máquina que contenha o arquivo logging.json utilize essa chave para se autenticar na plataforma com privilégios elevados. O problema foi corrigido na Plataforma Rapid7 a partir de 3 de abril de 2024, por meio da introdução de uma função restrita e da remoção da geração automática de chaves de API na instalação de um agente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rapid7 Insight Agent versões 3.1.2.38 e anteriores **Descrição** A vulnerabilidade permite que um invasor se aproprie do fluxo de execução devido a um argumento sem aspas no comando `runas.exe` utilizado pelo componente `ir agent.exe`, resultando em privilégios elevados e acesso persistente à máquina. **Recomendações** Para as versões 3.1.2.38 e anteriores do Rapid7 Insight Agent, atualize para a versão 3.1.3.80 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Zscaler Client Connector anteriores à 2.1.2.150 **Descrição** A vulnerabilidade permite que um invasor local execute código com privilégios de sistema, devido ao fato de o Zscaler Client Connector não colocar entre aspas o caminho de pesquisa dos serviços. **Recomendações** Para versões anteriores à 2.1.2.150, atualize para a versão 2.1.2.150 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos privilégios do sistema para minimizar o risco de exploração.