Descripció
Hi ha una vulnerabilitat de transferència on un atacant remot autenticat amb privilegis d'administrador podria descobrir credencials SMTP emmagatzemades dins de l'aplicació Nessus. – CVE-2023-3251
Hi ha una vulnerabilitat d'escriptura de fitxers arbitrària on un atacant remot autenticat amb privilegis d'administrador podria alterar les variables de registre per sobreescriure fitxers arbitraris al host remot amb dades de registre, cosa que podria conduir a una condició de denegació de servei. – CVE-2023-3252
Hi ha una vulnerabilitat d'autorització inadequada on un atacant remot autenticat i amb pocs privilegis podria veure una llista de tots els usuaris disponibles a l'aplicació. – CVE-2023-3253
Solució
Tenable va llançar Nessus 10.6.0 per abordar aquests problemes. Els fitxers d'instal·lació es poden obtenir des del Portal de baixades de Tenable: https://www.tenable.com/downloads/nessus
Aquesta pàgina conté informació sobre vulnerabilitats de seguretat que poden afectar els productes de Tenable. Això pot incloure problemes específics del nostre programari o degut a l'ús de biblioteques de tercers dins del nostre programari. Tenable recomana encaridament als usuaris que s'assegurin d'actualitzar o aplicar pedaços rellevants de manera oportuna.
