Rapid7 Insight Agent 安全漏洞
- CNNVD編號:CNNVD-202203-1605
- 危害等級: 低危
- CVE編號:CVE-2022-0237
- 漏洞類型: 通用型漏洞
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-03-21
- 更新時間:2022-03-21
漏洞簡介
Rapid7 Insight Agent是美國Rapid7公司的一款輕量級軟件。該軟件能夠從IT資產(chǎn)中收集數(shù)據(jù)。
Rapid7 Insight Agent 3.1.2.38版本及之前版本 存在安全漏洞,該漏洞源于Rapid7 Insight Agent 3.1.2.38版本及之前版本在使用 runas.exe 時沒有正確雙引號。該漏洞允許攻擊者提升權限和對計算機的持久訪問。Rapid7 Insight Agent 3.1.3.80版本修復了此問題。
漏洞公示
目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:
https://docs.rapid7.com/release-notes/insightagent/20220225/
參考網(wǎng)站
來源:CONFIRM
鏈接:https://docs.rapid7.com/release-notes/insightagent/20220225/
來源:MISC
鏈接:https://gist.github.com/n2dez/05d43c616f2b403e84ee55d4d7aab251
受影響實體
暫無
補丁
Rapid7 Insight Agent 安全漏洞的修復措施
