← Menace / CVE-2022-26134
CVE-2022-26134
Critique Ransomware
Atlassian Confluence Server and Data Center Remote Code Execution Vulnerability.
Atlassian · Confluence Server/Data Center
Exploitabilité (EPSS)
100 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
02 juin 2022
échéance CISA · 06 juin 2022
Description
Atlassian Confluence Server and Data Center contain a remote code execution vulnerability that allows for an unauthenticated attacker to perform remote code execution.
Action requise (CISA)
Immediately block all internet traffic to and from affected products AND apply the update per vendor instructions [https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html] OR remove the affected products by the due date on the right. Note: Once the update is successfully deployed, agencies can reassess the internet blocking rules.
Familles de faiblesses
CWE-917 · CWE-917
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗