Nessus sérülékenységek

CH azonosító

CH-13175

Angol cím

Nessus Vulnerabilities

Felfedezés dátuma

2016.04.14.

Súlyosság

Közepes

Érintett rendszerek

Tenable Network Security

Érintett verziók

Nessus 6.x

Összefoglaló

A Tenable Nessus két sebezhetőség miatt szorul frissítésre. A sérülékenységek szolgáltatásmegtagadási támadásokat, illetve adatszivárgást, adatmanipulációt idézhetnek elő.

Leírás

Az egyik biztonsági hibát a bemeneti paraméterek nem megfelelő kezelése okozza, és az XSS technikákra épülő támadások során is szerephez juthat. 

A másik sebezhetőség pedig az XXE (XML External Entity) támogatással hozható összefüggésbe, és speciálisan szerkesztett XML adatok feldolgozásakor a rendszer összeomlását, válaszképtelenné válását eredményezheti.

Megoldás

A 6.6-os verzió már nem tartalmazza a fenti sebezhetőségeket.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »