S4Vvi

Name of the Vulnerable Software and Affected Versions Rapid7 Velociraptor versões anteriores a 0.76.2 Description As versões do Rapid7 Velociraptor anteriores a 0.76.2 apresentam uma falha de validação de entrada no manipulador de mensagens de monitoramento do cliente no servidor Velociraptor (principalmente Linux), permitindo que um invasor remoto autenticado grave em filas internas do servidor arbitrárias por meio de uma mensagem de monitoramento criada com um nome de fila malicioso. O manipulador do servidor que recebe mensagens de monitoramento do cliente não valida suficientemente o nome da fila fornecido pelo cliente, permitindo que um cliente mal-intencionado grave mensagens arbitrárias em filas internas privilegiadas. Isso pode levar à execução remota de código no servidor Velociraptor. As instâncias hospedadas do Rapid7 Velociraptor não são afetadas por esta falha. Recommendations Atualize para a versão 0.76.2 ou posterior.