Tenable Nessus sérülékenysége

CH azonosító

CH-13433

Angol cím

Tenable Nessus vulnerability

Felfedezés dátuma

2016.05.17.

Súlyosság

Közepes

Érintett rendszerek

Nessus Vulnerability Scanner
Tenable Network Security

Érintett verziók

6.0.0, 6.0.1, 6.0.2, 6.1.0, 6.1.1, 6.1.2, 6.2.0, 6.2.1, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.5.0, 6.5.1, 6.5.2, 6.5.3, 6.5.4, 6.5.5, 6.5.6, 6.6.0, 6.6.1, 6.6.2, 6.7.0

Összefoglaló

Tenable Nessus közepes besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó buffer túlcsordulást érhet el. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A bejelentkezett távoli támadó egy speciálisan megszerkesztett adattal buffer túlcsordulást okozhat az Expat XML olvasó programban, és ezt követően tetszőleges kódot futathat a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: www.securitytracker.com
Gyártói referencia: www.tenable.com
CVE-2016-0718 - NVD CVE-2016-0718


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »