HelpSystems Cobalt Strike hasta 4.7 username cross site scripting

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
4.7$0-$5k0.00

Visión de conjunto

Una vulnerabilidad clasificada como problemática fue encontrada en HelpSystems Cobalt Strike hasta 4.7. Una función desconocida es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro username de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de cobaltstrike.com. La vulnerabilidad es identificada como CVE-2022-39197. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión 4.7.1 elimina esta vulnerabilidad. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad. [Detalles]

IOB - Indicator of Behavior (504)

Cronología

Idioma

en328
zh52
ko24
es22
fr22

País

cn102
us98
fr24
gb22
it22

Actores

Ocupaciones

IOC - Indicator of Compromise (10)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorEscribeConfianza
12.57.187.0/24TofseepredictiveAlto
2X.XXX.XXX.X/XXXxxxxpredictiveAlto
3XX.XXX.XXX.X/XXXxxxxxxxpredictiveAlto
4XX.XX.XX.X/XXXxxxxx XxxxxxpredictiveAlto
5XXX.XX.XXX.X/XXXxxxxxxxpredictiveAlto
6XXX.XXX.XXX.X/XXXxxxxxpredictiveAlto
7XXX.XX.XX.X/XXXxxxxxxxxxxpredictiveAlto
8XXX.XX.XXX.X/XXXxxxxxxxpredictiveAlto
9XXX.XX.XX.X/XXXxxxxx XxxxxxpredictiveAlto
10XXX.XXX.XXX.X/XXXxxxxxpredictiveAlto

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnerabilidadVector de accesoEscribeConfianza
1T1059.007CWE-79Cross Site ScriptingpredictiveAlto

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClaseIndicatorEscribeConfianza
1ArgumentxxxxxxxxpredictiveMedio

Do you need the next level of professionalism?

Upgrade your account now!