Tenable Nessus többszörös sérülékenysége


2017. április 13. 11:17

CH azonosító

CH-13982

Angol cím

Tenable Nessus Agent Mode Insecure Permissions Let Local Users Gain Elevated Privileges and Deny Service

Felfedezés dátuma

2017.04.12.

Súlyosság

Magas

Érintett rendszerek

Nessus Vulnerability Scanner
Tenable Network Security

Érintett verziók

Tenable Nessus 6.10.0, 6.10.1, 6.10.2, 6.10.3, 6.10.4

Összefoglaló

A Tenable Nessus magas kockázati besorolású sérülékenységei váltak ismertté.  A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységek kihasználásával a helyi felhasználók emelt szintű jogosultságot szerezhetnek, továbbá szolgáltatás-megtagadást idézhetnek elő.

Megoldás

Frissítsen a Tenable Nessus 6.10.5 verzióra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.tenable.com
Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »