Platform
other
Component
rapid7-insightvm
Opgelost in
6.5.50
6.5.11*
CVE-2019-5615 is een beveiligingslek in Rapid7 InsightVM dat betrekking heeft op ongeautoriseerde toegang tot wachtwoordbestanden. Gebruikers met Site-level rechten kunnen bestanden benaderen die versleutelde en onversleutelde wachtwoorden van Global Administrators bevatten, evenals zouten voor het herstellen van back-ups. Deze kwetsbaarheid treft InsightVM versies 6.5.11 tot en met 6.5.49 en is inmiddels verholpen in versie 6.5.50.
De impact van CVE-2019-5615 is significant, hoewel aanvullende stappen vereist zijn om de blootgelegde wachtwoorden te decoderen. Een aanvaller met Site-level rechten kan toegang krijgen tot versleutelde wachtwoorden van Global Administrators, wat hen in staat stelt om de volledige controle over de InsightVM omgeving over te nemen. Daarnaast kunnen onversleutelde wachtwoorden voor back-up herstel worden blootgelegd, wat verdere toegang tot gevoelige data mogelijk maakt. Hoewel de versleuteling een extra barrière vormt, is de mogelijkheid tot misbruik aanzienlijk, vooral als de versleuteling zwak is of kan worden omzeild.
Er zijn geen publieke proof-of-concept exploits bekend voor CVE-2019-5615. De kwetsbaarheid is openbaar gemaakt op 9 april 2019. De KEV-status is momenteel onbekend. Er zijn geen meldingen van actieve uitbuiting van deze kwetsbaarheid ontvangen.
Organizations utilizing Rapid7 InsightVM versions 6.5.11 through 6.5.49 are at risk, particularly those with a large number of users granted Site-level permissions. Shared hosting environments or deployments with less stringent access controls may be more vulnerable.
disclosure
Exploit Status
EPSS
0.30% (53% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2019-5615 is het upgraden naar Rapid7 InsightVM versie 6.5.50 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de Site-level rechten om de potentiële impact te minimaliseren. Controleer de toegangscontrolelijsten (ACL's) en zorg ervoor dat alleen geautoriseerde gebruikers toegang hebben tot gevoelige bestanden. Er zijn geen specifieke WAF-regels of detectie signaturen beschikbaar voor deze specifieke kwetsbaarheid, maar het monitoren van ongebruikelijke toegangspatronen tot wachtwoordbestanden is aan te raden.
Werk Rapid7 InsightVM bij naar versie 6.5.50 of hoger. Deze update corrigeert de kwetsbaarheid van blootstelling van opgeslagen inloggegevens. Raadpleeg de release notes van 6.5.50 op de Rapid7 website voor meer details.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2019-5615 is a vulnerability in Rapid7 InsightVM versions 6.5.11–6.5.49 that allows Site-level users to access files containing encrypted administrator passwords and backup salts.
If you are running Rapid7 InsightVM version 6.5.11 through 6.5.49, you are potentially affected by this vulnerability.
Upgrade Rapid7 InsightVM to version 6.5.50 or later to remediate this vulnerability. Back up your system before upgrading.
There is currently no evidence of active exploitation of CVE-2019-5615.
Refer to the Rapid7 security advisory for detailed information and mitigation steps: https://www.rapid7.com/blog/post/2019-04-09-insightvm-credentials-leak/
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.