Vulnerabilidad en Rapid7 InsightAppSec. (CVE-2019-5631)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426
Ruta de búsqueda no confiable
Fecha de publicación:
19/08/2019
Última modificación:
29/03/2023
Descripción
El broker Rapid7 InsightAppSec, sufre de una vulnerabilidad de inyección DLL en el componente 'prunsrv.exe' del producto. Si es explotada, un usuario local del sistema (que ya debe estar autenticado en el sistema operativo) puede elevar sus privilegios con esta vulnerabilidad al nivel de privilegios de InsightAppSec (usualmente, SYSTEM). Este problema afecta a la versión 2019.06.24 y a las versiones anteriores del producto.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:rapid7:insightappsec:*:*:*:*:*:*:*:* | 2019.06.24 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página