正文

Rapid7 Insight Agent(版本2.6.3及更低版本)遭受本地特权升级的困扰

admin
admin V管理员 /0 评论 /17 阅读
0423
此篇文章发布距今已超过1102天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-5629

利用情况

暂无

补丁情况

N/A

披露时间

2019-07-13
漏洞描述
Rapid7 Insight Agent,版本号2.6.3和更早版本,由于不受控制的DLL搜索路径而导致本地特权升级。具体来说,当Insight Agent 2.6.3和prior启动时,Python解释器尝试在“C:\ dll \python3”加载python3.dll。这通常是可写的本地认证用户。因此,恶意的本地用户可以使用Insight代理的启动条件将权限提升到系统特权。这个问题在Rapid7 Insight Agent 2.6.4中被修复。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://help.rapid7.com/insightagent/release-notes/archive/2019/05/#20190529
参考链接
http://packetstormsecurity.com/files/153159/Rapid7-Windows-InsightIDR-Agent-2...
http://seclists.org/fulldisclosure/2019/Jun/13
https://bogner.sh/2019/06/local-privilege-escalation-in-rapid7s-windows-insig...
https://help.rapid7.com/insightagent/release-notes/archive/2019/05/#20190529
https://seclists.org/bugtraq/2019/Jun/0
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 rapid7 insight_agent * Up to
(including)
2.6.3
CVSS3评分 7.8
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-427 对搜索路径元素未加控制