Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Rapid7 InsightAppSec. (CVE-2019-5631)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426 Ruta de búsqueda no confiable
Fecha de publicación:
19/08/2019
Última modificación:
29/03/2023

Descripción

El broker Rapid7 InsightAppSec, sufre de una vulnerabilidad de inyección DLL en el componente 'prunsrv.exe' del producto. Si es explotada, un usuario local del sistema (que ya debe estar autenticado en el sistema operativo) puede elevar sus privilegios con esta vulnerabilidad al nivel de privilegios de InsightAppSec (usualmente, SYSTEM). Este problema afecta a la versión 2019.06.24 y a las versiones anteriores del producto.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rapid7:insightappsec:*:*:*:*:*:*:*:* 2019.06.24 (incluyendo)


Referencias a soluciones, herramientas e información