PT-2026-31327 · Rapid7 · Rapid7 Insight Agent
Cyberdagger
+1
·
Publicado
2026-04-08
·
Atualizado
2026-04-13
·
CVE-2026-4837
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Rapid7 Insight Agent versões (versões afetadas não especificadas)
Description
Uma falha existe na lógica de beaconing do Rapid7 Insight Agent para Linux, potencialmente permitindo que um invasor execute código remotamente como root através de uma resposta de beacon criada. O agente emprega TLS mútuo (mTLS) para validar comandos da Plataforma Rapid7, tornando a exploração remota sem privilégios elevados anteriores improvável.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Eval Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rapid7 Insight Agent