Metasploit Pro

Vulnerabilidades en Metasploit Pro

Metasploit ayuda a los profesionales de la seguridad cibernetica hacer más que solo verificar vulnerabilidades y administrar evaluaciones de seguridad

4 de febrero del 2023

  • CVE-2023-0599: Las versiones 4.21.2 y anteriores de Rapid7 Metasploit Pro sufren una vulnerabilidad de secuencias de comandos entre sitios almacenadas, debido a la falta de limpieza de cadenas de solicitud de JavaScript. Usando esta vulnerabilidad, un atacante autenticado puede ejecutar código HTML y script arbitrario en el navegador de destino contra otro usuario de Metasploit Pro usando una solicitud especialmente diseñada. Tenga en cuenta que en la mayoría de las implementaciones, todos los usuarios de Metasploit Pro tienden a disfrutar de privilegios equivalentes a los de un administrador local.