CVE-2022-36633
CVE-2022-36633
Vexday Risk Score
35Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS —EPSS 49.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
24 ago 2022Publicada en NVD
23 sep 2022PoC pública
Velocidad de armamento
29 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Teleport 9.3.6 is vulnerable to Command injection leading to Remote Code Execution. An attacker can craft a malicious ssh agent installation link by URL encoding a bash escape with carriage return line feed. This url encoded payload can be used in place of a token and sent to a user in a social engineering attack. This is fully unauthenticated attack utilizing the trusted teleport server to deliver the payload.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/168477/Teleport-10.1.1-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/168137/Teleport-9.3.6-Command-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51019no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.