Plataforma
other
Componente
rapid7-nexpose
Corregido en
6.6.130
La vulnerabilidad CVE-2022-0758 es una falla de Cross-Site Scripting (XSS) reflejada que afecta a Rapid7 Nexpose versiones 6.6.129 y anteriores. Esta vulnerabilidad reside en el componente de configuración de escaneo compartido de la herramienta, permitiendo a un atacante inyectar código malicioso. La actualización a la versión 6.6.130 resuelve esta vulnerabilidad y se recomienda su aplicación inmediata.
Un atacante puede explotar esta vulnerabilidad inyectando código JavaScript malicioso a través de los campos de credenciales de prueba en la configuración de escaneo compartido de Rapid7 Nexpose. Si un usuario con privilegios ejecuta un escaneo configurado con estas credenciales manipuladas, el código malicioso se ejecutará en el contexto del usuario, permitiendo al atacante robar cookies de sesión, redirigir al usuario a sitios web maliciosos o realizar otras acciones maliciosas. El impacto se amplifica si el usuario atacado tiene privilegios administrativos dentro de Nexpose, lo que podría permitir el control total de la instancia de Nexpose. Esta vulnerabilidad es similar a otras vulnerabilidades XSS reflejadas, donde la entrada del usuario no se valida correctamente antes de ser renderizada en la página web.
La vulnerabilidad CVE-2022-0758 fue publicada el 17 de marzo de 2022. No se ha reportado su inclusión en el KEV de CISA ni se han observado campañas de explotación activas a la fecha. No existen pruebas públicas de conceptos (PoC) ampliamente disponibles, lo que sugiere un riesgo de explotación relativamente bajo en comparación con vulnerabilidades más publicitadas. Sin embargo, la naturaleza de XSS implica que la explotación es relativamente sencilla una vez que se comprende la vulnerabilidad.
Organizations heavily reliant on Rapid7 Nexpose for vulnerability management are at risk. Specifically, deployments with shared scan configurations accessible to a wide range of users or those with legacy configurations lacking robust input validation are particularly vulnerable. Shared hosting environments utilizing Nexpose also present a heightened risk.
• other / general: Monitor Nexpose logs for unusual activity or suspicious URLs containing script tags. Examine shared scan configurations for unexpected or unusual test credentials. • generic web: Use curl/wget to test the shared scan configuration endpoint with various payloads containing script tags. Examine response headers for signs of XSS.
curl -X POST -d 'test_credentials=<script>alert("XSS")</script>' https://<nexpose_ip>/shared_scan_configdisclosure
Estado del Exploit
EPSS
0.27% (50% percentil)
Vector CVSS
La mitigación principal para CVE-2022-0758 es actualizar Rapid7 Nexpose a la versión 6.6.130 o superior. Si la actualización no es inmediatamente posible, se recomienda revisar y validar cuidadosamente todas las configuraciones de escaneo compartido para asegurarse de que no contengan credenciales de prueba sospechosas. Implementar una política de seguridad que prohíba el uso de credenciales de prueba predeterminadas o débiles también puede ayudar a reducir el riesgo. Aunque no hay firmas Sigma o YARA específicas disponibles, se recomienda monitorear los registros de Nexpose en busca de patrones inusuales de entrada de usuario en los campos de credenciales de prueba. Después de la actualización, confirme la mitigación revisando los registros de auditoría y ejecutando un escaneo de seguridad para verificar que la vulnerabilidad ha sido resuelta.
Actualice Rapid7 Nexpose a la versión 6.6.130 o posterior. Esta versión corrige la vulnerabilidad XSS reflejada en el componente de configuración de escaneo compartido.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2022-0758 is a reflected XSS vulnerability in Rapid7 Nexpose versions up to 6.6.129, allowing attackers to inject malicious scripts via shared scan configurations.
You are affected if you are running Rapid7 Nexpose version 6.6.129 or earlier. Upgrade to 6.6.130 or later to mitigate the vulnerability.
Upgrade Rapid7 Nexpose to version 6.6.130 or later. As a temporary workaround, sanitize user input in shared scan configurations.
No active exploitation campaigns targeting CVE-2022-0758 have been reported at this time.
Refer to the official Rapid7 security advisory for detailed information and remediation steps: https://www.rapid7.com/blog/security/2022/03/17/nexpose-vulnerability-cve-2022-0758/
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.