HelpSystems Cobalt Strike Server 4.2/4.3 Screenshot readCountedBytes Hotcobalt dénie de service

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
3.2$0-$5k0.00

Une vulnérabilité qui a été classée problématique a été trouvée dans HelpSystems Cobalt Strike Server 4.2/4.3. Affecté par cette vulnérabilité est la fonction readCountedBytes du composant Screenshot Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service.

La vulnerabilité a été publié en 04/08/2021 (confirmé). La notice d'information est disponible en téléchargement sur labs.sentinelone.com Cette vulnérabilité est connue comme CVE-2021-36798. Elle est facilement utilisable. L'attaque ne peut être seulement réalisée au sein du réseau local. Une seule session d'authentification est requise pour l'exploitation. Des details techniques et aussi un publique exploit sont connus.

Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com.

Mettre à jour à la version 4.4 élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

ProduitinfoÉditer

Fournisseur

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.2

VulDB Base Score: 3.5
VulDB Temp Score: 3.2
VulDB Vector: 🔒
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Fiabilité: 🔍

ExploitinginfoÉditer

Classe: Dénie de service
CWE: CWE-404
ATT&CK: T1499

Localement: Non
Remote: Partiellement

Disponibilité: 🔒
Accéder: Publique
Status: Proof-of-Concept
Langage de programmation: 🔒
Download: 🔒
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contre-mesuresinfoÉditer

Recommandé: Upgrade
Status: 🔍

Reaction Time: 🔒
0-Day Time: 🔒
Exposure Time: 🔒

Upgrade: Cobalt Strike Server 4.4

ChronologieinfoÉditer

19/07/2021 CVE créée
04/08/2021 +16 jours Consultatif divulgués
04/08/2021 +0 jours Contre divulgués
04/08/2021 +0 jours VulDB créée
08/08/2021 +4 jours VulDB mis à jour

SourcesinfoÉditer

Bulletin: labs.sentinelone.com
Status: Confirmé

CVE: CVE-2021-36798 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013

EntréeinfoÉditer

Établi: 04/08/2021 20:02
Mise à jour: 08/08/2021 07:51
Changements: (1) source_cve_assigned
Compléter: 🔍
Auteur: misc

commentaires

Aucun commentaire pour l'instant. Langues: . Veuillez vous connecter pour commenter.

Interested in the pricing of exploits?

See the underground prices here!