CVE-2022-39197
Cobalt Strike versión 4.7 y anteriores tienen una vulnerabilidad XSS que permite a atacantes inyectar código HTML dañino al modificar el campo de nombre de usuario en un payload. Esto podría permitir la ejecución de scripts maliciosos en el servidor si el atacante logra acceder y alterar payloads.
Existe una vulnerabilidad XSS en la funcionalidad de inspección de payloads donde el campo de nombre de usuario no se sanitiza correctamente antes de ser renderizado en la interfaz del teamserver. Un atacante con acceso para inspeccionar o crear payloads puede inyectar HTML/JavaScript malicioso mediante un campo de nombre de usuario malformado, resultando en ejecución de código en el contexto del servidor.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →