HelpSystems Cobalt Strike Server 4.2/4.3 Screenshot readCountedBytes Hotcobalt الحرمان من الخدمة

ادخالتعديلالتاريخDiffjsonxmlCTI
CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
3.2$0-$5k0.00
تم أكتشاف ثغرة أمنية في HelpSystems Cobalt Strike Server 4.2/4.3. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة readCountedBytes من العنصر Screenshot Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-CWE-404. المشكلة تم الإبلاغ عنها بتاريخ 04/08/2021. يمكن عرض الاستشارة من هنا labs.sentinelone.com. أسم الثغرة الأمنية هوCVE-2021-36798. تمت إحالة الـ سي في أي19/07/2021. يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1499 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. تحديث النسخة إلى إصدار4.4 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلوماتتعديل

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 3.5
VulDB درجة الميتا الوقتية: 3.2

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة الوقتية: 3.2
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: الحرمان من الخدمة
CWE: CWE-404
ATT&CK: T1499

محلي: لا
عن بعد: جزئي

التوفر: 🔒
وصول: عام
الحالة: Proof-of-Concept
لغة البرمجة: 🔒
تحميل: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔒
زمن الهجوم الفوري: 🔒
زمن التعرض: 🔒

ترقية: Cobalt Strike Server 4.4

التسلسل زمنيالمعلوماتتعديل

19/07/2021 تمت إحالة الـ CVE
04/08/2021 +16 أيام تم الافصاح عن الاستشارة
04/08/2021 +0 أيام تم الافصاح عن الإجرائات المضادة
04/08/2021 +0 أيام تم انشاء المداخلة في VulDB
08/08/2021 +4 أيام آخر تحديث في VulDB

المصادرالمعلوماتتعديل

استشاري: labs.sentinelone.com
الحالة: مؤكد

CVE: CVE-2021-36798 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013

ادخالالمعلوماتتعديل

تم الانشاء: 04/08/2021 20:02
تم التحديث: 08/08/2021 07:51
التغييرات: (1) source_cve_assigned
كامل: 🔍
المقدم: misc

التعليقات

Do you need the next level of professionalism?

Upgrade your account now!