CVE-2022-42948
CVE-2022-42948
En resumen
Cobalt Strike 4.7.1 no filtra correctamente código HTML en su interfaz, permitiendo a atacantes inyectar HTML malicioso que ejecuta código cuando se muestra. Esto permite que atacantes remotos asuman el control de la aplicación Cobalt Strike.
Detalle técnico
Vulnerabilidad CWE-116 (codificación/escape inadecuado) en Cobalt Strike 4.7.1 permite inyección de HTML mediante entrada no sanitizada en componentes Swing. Un atacante puede crear payloads HTML maliciosos que ejecutan código arbitrario en el contexto de la interfaz Cobalt Strike cuando se renderizan, requiriendo solo capacidad de enviar datos mostrados en la interfaz.
Resumen generado y traducido por IA a partir de la descripción oficial.
Cobalt Strike 4.7.1 fails to properly escape HTML tags when they are displayed on Swing components. By injecting crafted HTML code, it is possible to remotely execute code in the Cobalt Strike UI.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://thesecmaster.com/how-to-fix-cve-2022-42948-a-critical-rce-vulnerability-in-cobalt-strike/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-42948https://www.cobaltstrike.com/blog/https://www.redpacketsecurity.com/helpsystems-cobalt-strike-code-execution-cve-2022-42948/