← Menace / CVE-2022-42948
CVE-2022-42948
Critique
Fortra Cobalt Strike User Interface Remote Code Execution Vulnerability.
Fortra · Cobalt Strike
Exploitabilité (EPSS)
2.7 %
percentile mondial 84
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
30 mars 2023
échéance CISA · 20 avr. 2023
Description
Fortra Cobalt Strike User Interface contains an unspecified vulnerability rooted in Java Swing that may allow remote code execution.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-79 · Injection de script (XSS)
CWE-116 · CWE-116
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗