Rapid7 - CVE-2026-9155
Date de publication :
Il s'agit d'une vulnérabilité d'injection de commandes OS dans le plugin Sed de
Rapid7 InsightConnect est une plateforme SOAR (Security Orchestration, Automation and Response) qui automatise les workflows de sécurité via des plugins. Le plugin Sed est un composant dédié à l'application de transformations de texte par expressions régulières sur systèmes Linux.
Rapid7 InsightConnect, sur systèmes Linux. Le paramètre expression transmis à l'action sed n'est pas correctement validé avant d'être transmis à un interpréteur shell. Un attaquant authentifié peut injecter des métacaractères shell arbitraires dans ce paramètre pour exécuter des commandes système hors du contexte prévu.
Elle permet à un attaquant authentifié d'obtenir une exécution de commandes OS arbitraires avec les droits du processus InsightConnect sur le système Linux hébergeant le plugin.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-78 : Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Rapid7 InsightConnect plugin Sed, toutes versions antérieures au correctif publié sur extensions.rapid7.com (aucun numéro de version précis documenté par l'éditeur à ce jour)