PT-2024-24245 · Rapid7 · Rapid7 Platform
Ryan Schachtschneider
·
Publicado
2024-04-23
·
Atualizado
2024-04-23
·
CVE-2024-3185
CVSS v3.1
6.8
Média
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plataforma Rapid7 (versões afetadas não especificadas)
Descrição
Uma chave utilizada no arquivo logging.json não segue o princípio do privilégio mínimo por padrão e fica exposta aos usuários locais na Plataforma Rapid7. Isso permite que um invasor com acesso local a uma máquina que contenha o arquivo logging.json utilize essa chave para se autenticar na plataforma com privilégios elevados. O problema foi corrigido na Plataforma Rapid7 a partir de 3 de abril de 2024, por meio da introdução de uma função restrita e da remoção da geração automática de chaves de API na instalação de um agente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rapid7 Platform