PT-2021-22792 · Rapid7 · Rapid7 Insight Agent
Dawson Medin
·
Publicado
2021-12-14
·
Atualizado
2021-12-21
·
CVE-2021-4007
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Rapid7 Insight Agent, versões 3.0.1 a 3.1.2.34
Descrição
O problema consiste em uma escalada de privilégios local devido a um caminho de pesquisa de DLLs não controlado. Quando o software é iniciado, o interpretador Python tenta carregar o
python3.dll em um local que normalmente é gravável por usuários autenticados localmente. Isso permite que um usuário local mal-intencionado obtenha privilégios de SISTEMA.Recomendações
Para as versões 3.0.1 a 3.1.2.34, atualize para a versão 3.1.2.35 para resolver o problema.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rapid7 Insight Agent