CVE-2022-39197
CVE-2022-39197
Vexday Risk Score
75Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 6.1EPSS 46.4%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
21 sep 2022PoC pública
22 sep 2022Publicada en NVD
30 mar 2023Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Cobalt Strike versión 4.7 y anteriores tienen una vulnerabilidad XSS que permite a atacantes inyectar código HTML dañino al modificar el campo de nombre de usuario en un payload. Esto podría permitir la ejecución de scripts maliciosos en el servidor si el atacante logra acceder y alterar payloads.
Detalle técnico
Existe una vulnerabilidad XSS en la funcionalidad de inspección de payloads donde el campo de nombre de usuario no se sanitiza correctamente antes de ser renderizado en la interfaz del teamserver. Un atacante con acceso para inspeccionar o crear payloads puede inyectar HTML/JavaScript malicioso mediante un campo de nombre de usuario malformado, resultando en ejecución de código en el contexto del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
An XSS (Cross Site Scripting) vulnerability was found in HelpSystems Cobalt Strike through 4.7 that allowed a remote attacker to execute HTML on the Cobalt Strike teamserver. To exploit the vulnerability, one must first inspect a Cobalt Strike payload, and then modify the username field in the payload (or create a new payload with the extracted information and then modify that username field to be malformed).
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.