HelpSystems Cobalt Strike à 4.7 username cross site scripting

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
4.7$0-$5k0.00

Aperçu

Une vulnérabilité qui a été classée problématique a été trouvée dans HelpSystems Cobalt Strike à 4.7. Affecté par cette vulnérabilité est une fonction inconnue. A cause de la manipulation du paramètre username avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur cobaltstrike.com. Cette vulnérabilité est connue comme CVE-2022-39197. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme non défini. Mettre à jour à la version 4.7.1 élimine cette vulnérabilité. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité. [Des détails]

IOB - Indicator of Behavior (504)

Chronologie

Langue

en336
zh42
es28
fr26
ko16

De campagne

cn102
us84
de24
it24
fr24

Acteurs

Activités

IOC - Indicator of Compromise (10)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
12.57.187.0/24TofseepredictiveÉlevé
2X.XXX.XXX.X/XXXxxxxpredictiveÉlevé
3XX.XXX.XXX.X/XXXxxxxxxxpredictiveÉlevé
4XX.XX.XX.X/XXXxxxxx XxxxxxpredictiveÉlevé
5XXX.XX.XXX.X/XXXxxxxxxxpredictiveÉlevé
6XXX.XXX.XXX.X/XXXxxxxxpredictiveÉlevé
7XXX.XX.XX.X/XXXxxxxxxxxxxpredictiveÉlevé
8XXX.XX.XXX.X/XXXxxxxxxxpredictiveÉlevé
9XXX.XX.XX.X/XXXxxxxx XxxxxxpredictiveÉlevé
10XXX.XXX.XXX.X/XXXxxxxxpredictiveÉlevé

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnérabilitésVecteur d'accèsTaperConfiance
1T1059.007CWE-79Cross Site ScriptingpredictiveÉlevé

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorTaperConfiance
1ArgumentxxxxxxxxpredictiveMoyen

Do you know our Splunk app?

Download it now for free!