CVE-2026-6482

Name of the Vulnerable Software and Affected Versions Rapid7 Insight Agent versões 4.1.0.3 e posteriores

Description Um problema de escalonamento de privilégios locais existe em hosts Windows. Durante a inicialização, o serviço do agente tenta carregar um arquivo de configuração do OpenSSL de um diretório inexistente que usuários padrão podem gravar. Um invasor pode colocar um arquivo openssl.cnf manipulado nesse local para enganar o serviço de alto privilégio e executar comandos arbitrários, permitindo que um usuário sem privilégios obtenha controle de nível SYSTEM do host.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.