Plataforma
other
Componente
rapid7-insightvm
Corrigido em
6.5.50
6.5.11*
A vulnerabilidade CVE-2019-5615 no Rapid7 InsightVM permite que usuários com permissões de nível de site acessem arquivos contendo informações sensíveis, como senhas criptografadas de administradores globais e senhas de restauração de backups. Embora o acesso a esses arquivos exija credenciais válidas, a exposição dessas informações representa um risco significativo. A vulnerabilidade afeta as versões 6.5.11 até 6.5.49 do InsightVM e foi corrigida na versão 6.5.50.
Um atacante que explore esta vulnerabilidade pode obter acesso a arquivos contendo senhas criptografadas de administradores globais do Security Console e senhas de restauração de backups. Embora as senhas estejam criptografadas, um atacante com recursos suficientes pode tentar descriptografá-las, permitindo o acesso não autorizado a sistemas críticos e dados confidenciais. O sucesso da descriptografia dependerá da força do algoritmo de criptografia e da disponibilidade de ferramentas ou técnicas de quebra de criptografia. A obtenção dessas credenciais pode permitir a escalada de privilégios e o controle sobre o ambiente InsightVM, comprometendo a segurança da rede e dos dados protegidos.
A vulnerabilidade foi divulgada publicamente em 9 de abril de 2019. Não há evidências de exploração ativa em larga escala no momento da publicação. A pontuação CVSS é classificada como LOW, indicando um risco relativamente baixo, mas a sensibilidade das informações em risco justifica uma resposta imediata. A vulnerabilidade não está listada no KEV da CISA.
Organizations utilizing Rapid7 InsightVM versions 6.5.11 through 6.5.49 are at risk, particularly those with a large number of users granted Site-level permissions. Shared hosting environments or deployments with less stringent access controls may be more vulnerable.
disclosure
Status do Exploit
EPSS
0.30% (percentil 53%)
Vetor CVSS
A mitigação primária para CVE-2019-5615 é a atualização imediata para a versão 6.5.50 do Rapid7 InsightVM. Se a atualização imediata não for possível devido a problemas de compatibilidade ou tempo de inatividade, considere restringir o acesso aos arquivos afetados, limitando as permissões de usuários com acesso de nível de site. Monitore logs de acesso para identificar atividades suspeitas e implementar regras de firewall para bloquear o acesso não autorizado a esses arquivos. Após a atualização, confirme a correção verificando se os arquivos contendo informações sensíveis não estão mais acessíveis a usuários não autorizados.
Atualize o Rapid7 InsightVM para a versão 6.5.50 ou posterior. Esta atualização corrige a vulnerabilidade de exposição de credenciais armazenadas. Consulte as notas da versão 6.5.50 no site da Rapid7 para obter mais detalhes.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2019-5615 is a vulnerability in Rapid7 InsightVM versions 6.5.11–6.5.49 that allows Site-level users to access files containing encrypted administrator passwords and backup salts.
If you are running Rapid7 InsightVM version 6.5.11 through 6.5.49, you are potentially affected by this vulnerability.
Upgrade Rapid7 InsightVM to version 6.5.50 or later to remediate this vulnerability. Back up your system before upgrading.
There is currently no evidence of active exploitation of CVE-2019-5615.
Refer to the Rapid7 security advisory for detailed information and mitigation steps: https://www.rapid7.com/blog/post/2019-04-09-insightvm-credentials-leak/
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.