Informazioni sul CVE-2024-11401

Rapid7 Insight Platform Privilege Escalation Vulnerability

CWE ID: CWE-862

Base Score (CVSS): 5.3

CVE: CVE-2024-11401

Descrizione: “Versioni precedenti di Rapid7 Insight Platform prima del 13 novembre 2024 presentano una vulnerabilità di privilegio, in cui, a causa di controlli di autorizzazione insufficienti, un attaccante può con successo aggiornare la politica di password nel sistema di piattaforma come utente standard, creando una API (la funzionalità non era possibile tramite l’interfaccia utente del sistema). Questa vulnerabilità è stata corretta a partire dal 13 novembre 2024.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cwe.mitre.org/data/definitions/862.html

Prodotti interessati

Rapid7 – Insight Platform

Relazioni con altri prodotti

Produttore:Rapid7
Prodotto: Insight Platform
Anno: 2024
CWE: CWE-862
CVSS: 5.3

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)