bdu,nvd
Rapid7
Уязвимости
87
Эксплуатируемые
0
Критический
3
Высокий
39
Топ продуктов
Топ уязвимостей
CVE-2023-1699Версии Rapid7 Nexpose 6.6.186 и ниже страдают от уязвимости принудительного просмотра. Эта уязвимость позволяет злоумышленнику манипулировать URL-адресами, чтобы принудительно просматривать и получать доступ к административным страницам. Эта уязвимость исправлена в версии 6.6.187.
CVE-2020-7376Модуль Metasploit Framework "post/osx/gather/enum_osx module" подвержен уязвимости обхода относительного пути в методе get_keychains, который может быть использован для записи произвольных файлов в произвольные места в файловой системе хоста, когда модуль запущен на вредоносном хосте.
CVE-2026-6290Версии Velociraptor до 0.76.3 содержат уязвимость в плагине запрос(), которая позволяет получить доступ к всем оргам с текущим токеном пользователя ACL. Это позволяет аутентифицированному пользователю GUI с доступом в одной org, использовать плагин запрос() в блокноте для запуска запросов VQL на других оргах, к которым у них может не быть доступа. Разрешения пользователя в другой системе являются
так же, как разрешения, которые они имеют в системе, содержащей блокнот.
CVE-2023-1306Аутентифицированный злоумышленник может использовать открытый метод доступа resource.db() для контрабанды вызовов методов Python через шаблон Jinja, что может привести к выполнению кода. Эта проблема была решена в управляемых и SaaS-развертываниях 1 февраля 2023 г. и в версии 23.2.1 самоуправляемой версии InsightCloudSec.
CVE-2023-1304Аутентифицированный злоумышленник может использовать открытый метод getattr() через шаблон Jinja для контрабанды команд ОС и выполнения других действий, которые обычно должны быть закрытыми методами. Эта проблема была решена в управляемых и SaaS-развертываниях 1 февраля 2023 г. и в версии 23.2.1 самоуправляемой версии InsightCloudSec.
CVE-2023-0242Rapid7 Velociraptor позволяет создавать пользователей с разными привилегиями на сервере. Администраторам обычно разрешено выполнять любую команду на сервере, включая запись произвольных файлов. Однако пользователям с более низкими привилегиями обычно запрещено записывать или изменять файлы на сервере.
Функция VQL copy() применяет проверки разрешений для чтения файлов, но не проверяет разрешение на запись файлов. Это позволяет пользователю с низкими привилегиями (обычно пользователи с ролью Velociraptor "следователь") перезаписывать файлы на сервере, включая файлы конфигурации Velociraptor.
Чтобы использовать эту уязвимость, злоумышленник должен уже иметь учетную запись пользователя Velociraptor с низким уровнем привилегий (по крайней мере, "аналитик") и иметь возможность войти в графический интерфейс и создать блокнот, где он может запустить запрос VQL, вызывающий функцию VQL copy(). Как правило, большинство пользователей развертывают Velociraptor с ограниченным доступом к доверенной группе (большинство пользователей будут администраторами в графическом интерфейсе).
Эта уязвимость связана с файлами программы https://github.Com/Velocidex/velociraptor/blob/master/vql/filesystem/copy.go https://github.Com/Velocidex/velociraptor/blob/master/vql/filesystem/copy.go и подпрограммами программы copy().
Эта проблема затрагивает версии Velociraptor до 0.6.7-5. Версия 0.6.7-5, выпущенная 16 января 2023 г., устраняет эту проблему.
CVE-2022-0757Rapid7 Nexpose версии 6.6.93 и более ранние подвержены уязвимости SQL-инъекции, при которой не определены допустимые операторы поиска. Это отсутствие проверки может позволить вошедшему в систему аутентифицированному злоумышленнику манипулировать операторами "ANY" и "OR" в SearchCriteria и внедрять SQL-код. Эта проблема была исправлена в Rapid7 Nexpose версии 6.6.129.
CVE-2020-7385При запуске эксплойта drb_remote_codeexec пользователь Metasploit Framework непреднамеренно подвергает Metasploit той же проблеме десериализации, которая используется этим модулем, из-за зависимости от уязвимых функций класса Distributed Ruby. Поскольку Metasploit Framework обычно работает с повышенными привилегиями, это может привести к компрометации системы на рабочей станции Metasploit. Обратите внимание, что злоумышленнику придется выжидать и заманивать пользователя Metasploit для запуска затронутого модуля против вредоносной конечной точки в атаке типа "hack-back". Metasploit уязвим только тогда, когда запущен модуль drb_remote_codeexec. В большинстве случаев это не может произойти автоматически.
CVE-2019-5630Уязвимость Cross-Site Request Forgery (CSRF) была обнаружена в Rapid7 Nexpose InsightVM Security Console версий с 6.5.0 по 6.5.68. Эта проблема позволяет злоумышленникам использовать уязвимости CSRF в конечных точках API, используя Flash для обхода междоменного предварительного запроса OPTIONS.
CVE-2017-5264Версии Nexpose до 6.4.66 не обеспечивают надлежащую проверку источника HTTP-запросов, предназначенных для административного веб-приложения Automated Actions, и подвержены атаке межсайтовой подделки запросов (CSRF).
BDU:2022-05037Уязвимость системы управления уязвимостями Rapid7 Nexpose связана с недостаточной защитой структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, манипулировать операторами "ANY" и "OR" в SearchCriteria и внедрить код SQL
CVE-2019-5638Rapid7 Nexpose версий 6.5.50 и более ранних страдает от недостаточного истечения срока действия сеанса, когда администратор выполняет важные для безопасности изменения в существующем пользователе, вошедшем в систему. Например, если пароль пользователя был изменен администратором из-за иным образом не связанной утечки учетных данных, текущий сеанс учетной записи этого пользователя по-прежнему действителен после смены пароля, что потенциально позволяет злоумышленнику, который первоначально скомпрометировал учетные данные, оставаться в системе и причинять дальнейший ущерб.
CVE-2026-6482Rapid7 Insight Agent (версии > 4.1.0.2) уязвим для локальной атаки эскалации привилегий, которая позволяет пользователям получить контроль уровня СИСТЕМЫ на хосте Windows. При запуске служба агента пытается загрузить файл конфигурации OpenSSL из несуществующего каталога, который написан стандартными пользователями. Посадив созданный файл openssl.cnf, злоумышленник может обмануть высокопривилегированную службу в выполнении произвольных команд. Это эффективно позволяет непривилегированному пользователю обходить средства контроля безопасности и достичь полного компромисса в хосте под доступом к уровню СИСТЕМЫ агента.
CVE-2017-5243Конфигурация SSH по умолчанию в аппаратных устройствах Rapid7 Nexpose, поставляемых до июня 2017 года, не указывает желаемые алгоритмы для обмена ключами и других важных функций. В результате он переходит к разрешению ВСЕХ алгоритмов, поддерживаемых соответствующей версией OpenSSH, и делает установки уязвимыми для ряда атак MITM, понижения версии и дешифрования.
CVE-2023-1305Аутентифицированный злоумышленник может использовать открытый объект "box" для чтения и записи произвольных файлов с диска, при условии, что эти файлы могут быть проанализированы как yaml или JSON. Эта проблема была решена в управляемых и SaaS-развертываниях 1 февраля 2023 г. и в версии 23.2.1 самоуправляемой версии InsightCloudSec.
CVE-2020-7383Проблема SQL Injection в Rapid7 Nexpose версии до 6.6.49, которая могла позволить аутентифицированному пользователю с низким уровнем разрешений получать доступ к ресурсам и вносить изменения, к которым у него не должно быть доступа.
BDU:2020-05282Уязвимость системы управления уязвимостями Rapid7 Nexpose связана с недостаточной защитой структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2022-0237Rapid7 Insight Agent версий 3.1.2.38 и более ранних страдает от уязвимости повышения привилегий, при которой злоумышленник может перехватить поток выполнения из-за неэкранированного аргумента в команде runas.exe, используемой компонентом ir_agent.exe, что приводит к повышенным правам и постоянному доступу к машине. Эта проблема была исправлена в Rapid7 Insight Agent версии 3.1.3.80.
CVE-2021-4007Rapid7 Insight Agent, версии с 3.0.1 по 3.1.2.34, страдают от локального повышения привилегий из-за неконтролируемого пути поиска DLL. В частности, когда запускаются версии Insight Agent с 3.0.1 по 3.1.2.34, интерпретатор Python пытается загрузить python3.dll по адресу "C:\DLLs\python3.dll,", который обычно доступен для записи локально аутентифицированным пользователям. Из-за этого злоумышленный локальный пользователь может использовать условия запуска Insight Agent для повышения до привилегий SYSTEM. Эта проблема была исправлена в Rapid7 Insight Agent 3.1.2.35. Эта уязвимость является регрессией CVE-2019-5629.
CVE-2020-7384Платформа Metasploit msfvenom от Rapid7 обрабатывает APK-файлы таким образом, что позволяет злоумышленнику создавать и публиковать файл, который будет выполнять произвольные команды на машине жертвы.
CVE-2020-7381В версиях установщика Rapid7 Nexpose до 6.6.40 установщик Nexpose вызывает исполняемый файл, который может быть помещен в соответствующий каталог злоумышленником, имеющим доступ к локальной машине. Это не позволит установщику отличать действительный исполняемый файл, вызываемый во время установки Security Console, от любого произвольного исполняемого кода, использующего то же имя файла.
CVE-2020-7350Rapid7 Metasploit Framework версий до 5.0.85 страдает от CWE-78: внедрение команд ОС, в котором плагин libnotify принимает ненадежные данные, предоставленные пользователем, через имя хоста или имя службы удаленного компьютера. Злоумышленник может создать специально созданное имя хоста или имя службы для импорта Metasploit из различных источников и вызвать внедрение команды в терминал оператора. Обратите внимание, что этой проблеме подвержены только Metasploit Framework и продукты, которые предоставляют систему плагинов, в частности, это не относится к Rapid7 Metasploit Pro. Также обратите внимание, что эта уязвимость не может быть вызвана обычной операцией сканирования — злоумышленник должен предоставить файл, который обрабатывается командой db_import.
CVE-2019-5631Брокер Rapid7 InsightAppSec страдает от уязвимости внедрения DLL в компоненте продукта «prunsrv.exe». В случае эксплуатации локальный пользователь системы (который уже должен быть аутентифицирован в операционной системе) может повысить свои привилегии с помощью этой уязвимости до уровня привилегий InsightAppSec (обычно SYSTEM). Эта проблема затрагивает версию 2019.06.24 и более ранние версии продукта.
CVE-2019-5629Rapid7 Insight Agent версии 2.6.3 и более ранних страдает от локального повышения привилегий из-за неконтролируемого пути поиска DLL. В частности, когда Insight Agent 2.6.3 и более ранних версий запускается, интерпретатор Python пытается загрузить python3.dll по адресу «C:\DLLs\python3.dll», который обычно доступен для записи локально аутентифицированным пользователям. Из-за этого злонамеренный локальный пользователь может использовать условия запуска Insight Agent для повышения до привилегий SYSTEM. Эта проблема была устранена в Rapid7 Insight Agent 2.6.4.
CVE-2017-5236Редакции установщиков Rapid7 AppSpider Pro до версии 6.14.060 содержат уязвимость предварительной загрузки DLL, при которой установщик может загрузить вредоносную DLL, расположенную в текущем рабочем каталоге установщика.