CVE-2022-0237,CNNVD-202203-1605|Rapid7 Insight Agent 安全漏洞

Rapid7 Insight Agent 安全漏洞 CVE-2022-0237 CNNVD-202203-1605

7.2 AV AC AU C I A

发布： 2022-03-17

修订： 2024-11-21

CWE-428

Rapid7 Insight Agent是美国Rapid7公司的一款轻量级软件。该软件能够从IT资产中收集数据。 Rapid7 Insight Agent 3.1.2.38版本及之前版本存在安全漏洞，该漏洞源于Rapid7 Insight Agent 3.1.2.38版本及之前版本在使用 runas.exe 时没有正确双引号。该漏洞允许攻击者提升权限和对计算机的持久访问。Rapid7 Insight Agent 3.1.3.80版本修复了此问题。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Rapid7 Insight Agent 安全漏洞 CVE-2022-0237 CNNVD-202203-1605

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单