HelpSystems Cobalt Strike do 4.7 username cross site scripting

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.7$0-$5k0.00

Przegląd

Podatność, która została odkryta w HelpSystems Cobalt Strike do 4.7. Podatnością dotknięta jest nieznana funkcja. Poprzez manipulację argumentem username przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem cobaltstrike.com. Podatność ta jest znana jako CVE-2022-39197. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane. Uważa się go za nie określono. Aktualizacja do wersji 4.7.1 eliminuje tę podatność. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności. [Detale]

IOB - Indicator of Behavior (504)

Oś czasu

Język

en342
fr36
zh36
ko22
es22

Kraj

cn110
us92
fr30
gb24
kr20

Aktorzy

Zajęcia

IOC - Indicator of Compromise (10)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
12.57.187.0/24TofseepredictiveWysoki
2X.XXX.XXX.X/XXXxxxxpredictiveWysoki
3XX.XXX.XXX.X/XXXxxxxxxxpredictiveWysoki
4XX.XX.XX.X/XXXxxxxx XxxxxxpredictiveWysoki
5XXX.XX.XXX.X/XXXxxxxxxxpredictiveWysoki
6XXX.XXX.XXX.X/XXXxxxxxpredictiveWysoki
7XXX.XX.XX.X/XXXxxxxxxxxxxpredictiveWysoki
8XXX.XX.XXX.X/XXXxxxxxxxpredictiveWysoki
9XXX.XX.XX.X/XXXxxxxx XxxxxxpredictiveWysoki
10XXX.XXX.XXX.X/XXXxxxxxpredictiveWysoki

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueLuki w zabezpieczeniachWektor dostępuRodzajPewność siebie
1T1059.007CWE-79Cross Site ScriptingpredictiveWysoki

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasaIndicatorRodzajPewność siebie
1ArgumentxxxxxxxxpredictiveMedium

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!