CVE-2022-42948
CVE-2022-42948
Em resumo
O Cobalt Strike 4.7.1 não filtra corretamente código HTML em sua interface, permitindo que atacantes injetem HTML malicioso que executa código quando exibido. Isso permite que atacantes remotos assumam controle da aplicação Cobalt Strike.
Detalhe técnico
Vulnerabilidade de CWE-116 (codificação/escape inadequado) no Cobalt Strike 4.7.1 permite injeção de HTML via entrada não sanitizada em componentes Swing. Um atacante pode craftar payloads HTML maliciosos que executam código arbitrário no contexto da interface Cobalt Strike quando renderizados, requerendo apenas capacidade de enviar dados exibidos na interface.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Cobalt Strike 4.7.1 fails to properly escape HTML tags when they are displayed on Swing components. By injecting crafted HTML code, it is possible to remotely execute code in the Cobalt Strike UI.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://thesecmaster.com/how-to-fix-cve-2022-42948-a-critical-rce-vulnerability-in-cobalt-strike/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-42948https://www.cobaltstrike.com/blog/https://www.redpacketsecurity.com/helpsystems-cobalt-strike-code-execution-cve-2022-42948/