Rapid7 - CVE-2026-6482
Date de publication :
Il s'agit d'une vulnérabilité dans le service Windows de Rapid7 Insight Agent.
Rapid7 Insight Agent est un agent logiciel léger déployé sur les postes et serveurs Windows, Linux et macOS. Il assure la collecte de données d'inventaire, la détection de vulnérabilités et la télémétrie de sécurité au profit de la plateforme Rapid7 Insight (InsightVM, InsightIDR, InsightIDR).
Au démarrage, le service, qui s'exécute avec les privilèges SYSTEM, tente de charger un fichier de configuration OpenSSL (openssl.cnf) depuis un répertoire inexistant mais accessible en écriture par tout utilisateur standard. Un attaquant local sans privilèges peut déposer un fichier openssl.cnf forgé dans ce répertoire avant le démarrage du service. Le service charge alors ce fichier et exécute les directives qu'il contient dans le contexte SYSTEM, ce qui permet d'exécuter des commandes arbitraires avec le niveau de privilège le plus élevé de l'hôte Windows.
Elle permet une élévation de privilèges locale jusqu'au niveau SYSTEM et une exécution de code arbitraire conduisant à une compromission complète de l'hôte.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Exécution de code arbitraire (à distance)
• Élévation de privilèges
Exploitation
CWE-829 : Inclusion of Functionality from Untrusted Control Sphere
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Rapid7 Insight Agent versions antérieures à 4.1.0.2 sur Windows (toutes branches, y compris les versions en fin de support)