CVE-2022-39197
CVE-2022-39197
Em resumo
O Cobalt Strike versão 4.7 e anteriores têm uma falha XSS que permite que atacantes injetem código HTML nocivo ao modificar o campo de nome de usuário em um payload. Isso pode permitir a execução de scripts maliciosos no servidor se um atacante conseguir acessar e alterar payloads.
Detalhe técnico
Existe uma vulnerabilidade XSS na funcionalidade de inspeção de payloads onde o campo de nome de usuário não é sanitizado adequadamente antes de ser renderizado na interface do teamserver. Um atacante com acesso para inspecionar ou criar payloads pode injetar HTML/JavaScript malicioso através de um campo de nome de usuário malformado, resultando em execução de código no contexto do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An XSS (Cross Site Scripting) vulnerability was found in HelpSystems Cobalt Strike through 4.7 that allowed a remote attacker to execute HTML on the Cobalt Strike teamserver. To exploit the vulnerability, one must first inspect a Cobalt Strike payload, and then modify the username field in the payload (or create a new payload with the extracted information and then modify that username field to be malformed).
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 15
githubgithub.com/its-arun/CVE-2022-39197★ 385githubgithub.com/burpheart/CVE-2022-39197-patch★ 317githubgithub.com/burpheart/cve-2022-39197★ 73githubgithub.com/xzajyjs/CVE-2022-39197-POC★ 46githubgithub.com/xiao-zhu-zhu/pig_CS4.4★ 37githubgithub.com/lovechoudoufu/about_cobaltstrike4.5_cdf★ 18githubgithub.com/yqcs/CSPOC★ 17githubgithub.com/TheCryingGame/CVE-2022-39197-RCE★ 13githubgithub.com/hluwa/cobaltstrike_swing_xss2rce★ 7githubgithub.com/4nth0ny1130/CVE-2022-39197-fix_patch★ 7githubgithub.com/safe3s/CVE-2022-39197★ 3githubgithub.com/adeljck/CVE-2022-39197★ 2githubgithub.com/Romanc9/Gui-poc-test★ 2githubgithub.com/purple-WL/Cobaltstrike-RCE-CVE-2022-39197★ 1githubgithub.com/zeoday/cobaltstrike4.5_cdf-1★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →