CVE-2026-7373

Nome do Software Vulnerável e Versões Afetadas Rapid7 Metasploit Pro (versões afetadas não especificadas)

Descrição O Rapid7 Metasploit Pro no Windows está sujeito a uma escalada de privilégios locais. Durante a inicialização, o serviço metasploitPostgreSQL e o subsequente serviço postgres.exe tentam carregar um arquivo de configuração OpenSSL de um diretório inexistente que usuários padrão podem gravar. Um invasor pode colocar um arquivo openssl.cnf manipulado nesse local para enganar o serviço de alto privilégio e executar comandos arbitrários, permitindo que um usuário sem privilégios obtenha controle de nível SYSTEM do host.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.