Vulnerabilitat al Servidor Nessus de Tenable

Mitjana alerta 3

Descripció

Hi ha una vulnerabilitat de transferència on un atacant remot autenticat amb privilegis d'administrador podria descobrir credencials SMTP emmagatzemades dins de l'aplicació Nessus. – CVE-2023-3251

Hi ha una vulnerabilitat d'escriptura de fitxers arbitrària on un atacant remot autenticat amb privilegis d'administrador podria alterar les variables de registre per sobreescriure fitxers arbitraris al host remot amb dades de registre, cosa que podria conduir a una condició de denegació de servei. – CVE-2023-3252

Hi ha una vulnerabilitat d'autorització inadequada on un atacant remot autenticat i amb pocs privilegis podria veure una llista de tots els usuaris disponibles a l'aplicació. – CVE-2023-3253

Solució

Tenable va llançar Nessus 10.6.0 per abordar aquests problemes. Els fitxers d'instal·lació es poden obtenir des del Portal de baixades de Tenable: https://www.tenable.com/downloads/nessus

Aquesta pàgina conté informació sobre vulnerabilitats de seguretat que poden afectar els productes de Tenable. Això pot incloure problemes específics del nostre programari o degut a l'ús de biblioteques de tercers dins del nostre programari. Tenable recomana encaridament als usuaris que s'assegurin d'actualitzar o aplicar pedaços rellevants de manera oportuna.

Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email