Plataforma
other
Componente
rapid7-insightvm
Corregido en
6.5.50
6.5.11*
El CVE-2019-5615 es una vulnerabilidad de acceso no autorizado en Rapid7 InsightVM que permite a usuarios con permisos de sitio acceder a archivos que contienen contraseñas encriptadas de administradores globales de Security Console y contraseñas de texto plano para restaurar copias de seguridad, así como la sal para esas contraseñas. Esta vulnerabilidad afecta a las versiones 6.5.11 a 6.5.49 de InsightVM. La solución es actualizar a la versión 6.5.50.
Esta vulnerabilidad representa un riesgo significativo para la seguridad de las organizaciones que utilizan Rapid7 InsightVM. Un atacante con permisos de sitio podría acceder a contraseñas encriptadas y contraseñas de texto plano, lo que podría permitirle comprometer las cuentas de administrador global y acceder a información confidencial. Aunque se requiere validación de credenciales y descifrado adicional, la exposición de contraseñas encriptadas reduce significativamente la barrera de entrada para un atacante. La capacidad de restaurar copias de seguridad con contraseñas de texto plano también podría permitir la manipulación de datos o la interrupción de los servicios. La gravedad de la vulnerabilidad reside en la posibilidad de escalada de privilegios y acceso a datos críticos.
El CVE-2019-5615 no aparece en el KEV de CISA ni se ha reportado una puntuación EPSS. No se conocen públicamente pruebas de concepto (PoCs) activas para esta vulnerabilidad. La divulgación pública se realizó el 9 de abril de 2019. Aunque la vulnerabilidad tiene una puntuación CVSS de LOW, la naturaleza de la información expuesta (contraseñas) la convierte en un riesgo potencial que debe ser mitigado.
Organizations utilizing Rapid7 InsightVM versions 6.5.11 through 6.5.49 are at risk, particularly those with a large number of users granted Site-level permissions. Shared hosting environments or deployments with less stringent access controls may be more vulnerable.
disclosure
Estado del Exploit
EPSS
0.30% (53% percentil)
Vector CVSS
La mitigación principal para el CVE-2019-5615 es actualizar a la versión 6.5.50 de Rapid7 InsightVM, que incluye la corrección para esta vulnerabilidad. Si la actualización a la versión 6.5.50 no es inmediatamente posible, se recomienda revisar y restringir los permisos de acceso a los archivos de configuración de InsightVM. Implementar controles de acceso más estrictos y auditorías regulares puede ayudar a detectar y prevenir el acceso no autorizado. No existen reglas WAF o proxies específicas para esta vulnerabilidad, ya que se trata de un problema de acceso interno. Después de la actualización, confirme que los permisos de acceso a los archivos de configuración se han restringido correctamente.
Actualice Rapid7 InsightVM a la versión 6.5.50 o posterior. Esta actualización corrige la vulnerabilidad de exposición de credenciales almacenadas. Consulte las notas de la versión 6.5.50 en el sitio web de Rapid7 para obtener más detalles.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2019-5615 is a vulnerability in Rapid7 InsightVM versions 6.5.11–6.5.49 that allows Site-level users to access files containing encrypted administrator passwords and backup salts.
If you are running Rapid7 InsightVM version 6.5.11 through 6.5.49, you are potentially affected by this vulnerability.
Upgrade Rapid7 InsightVM to version 6.5.50 or later to remediate this vulnerability. Back up your system before upgrading.
There is currently no evidence of active exploitation of CVE-2019-5615.
Refer to the Rapid7 security advisory for detailed information and mitigation steps: https://www.rapid7.com/blog/post/2019-04-09-insightvm-credentials-leak/
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.