脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Rapid7 Insight Agent Privilege Escalation
脆弱性説明
Rapid7 Insight Agent versions 3.1.2.38 and earlier suffer from a privilege escalation vulnerability, whereby an attacker can hijack the flow of execution due to an unquoted argument to the runas.exe command used by the ir_agent.exe component, resulting in elevated rights and persistent access to the machine. This issue was fixed in Rapid7 Insight Agent version 3.1.3.80.
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
脆弱性タイプ
权限、特权和访问控制
脆弱性タイトル
Rapid7 Insight Agent 代码问题漏洞
脆弱性説明
Rapid7 Insight Agent是美国Rapid7公司的一款轻量级软件。该软件能够从IT资产中收集数据。 Rapid7 Insight Agent 3.1.2.38版本及之前版本 存在安全漏洞,该漏洞源于Rapid7 Insight Agent 3.1.2.38版本及之前版本在使用 runas.exe 时没有正确双引号。该漏洞允许攻击者提升权限和对计算机的持久访问。Rapid7 Insight Agent 3.1.3.80版本修复了此问题。
CVSS情報
N/A
脆弱性タイプ
N/A