Vulnerabilidad en el Servidor Nessus de Tenable

Media Alerta 3

Descripción

Existe una vulnerabilidad de transferencia donde un atacante remoto autenticado con privilegios de administrador podría descubrir credenciales SMTP almacenadas dentro de la aplicación Nessus. – CVE-2023-3251

Existe una vulnerabilidad de escritura de archivos arbitraria donde un atacante remoto autenticado con privilegios de administrador podría alterar las variables de registro para sobrescribir archivos arbitrarios en el host remoto con datos de registro, lo que podría conducir a una condición de denegación de servicio. – CVE-2023-3252

Existe una vulnerabilidad de autorización inadecuada donde un atacante remoto autenticado y con pocos privilegios podría ver una lista de todos los usuarios disponibles en la aplicación. – CVE-2023-3253

Solución

Tenable lanzó Nessus 10.6.0 para abordar estos problemas. Los archivos de instalación se pueden obtener desde el Portal de descargas de Tenable: https://www.tenable.com/downloads/nessus

Esta página contiene información sobre vulnerabilidades de seguridad que pueden afectar los productos de Tenable. Esto puede incluir problemas específicos de nuestro software o debido al uso de bibliotecas de terceros dentro de nuestro software. Tenable recomienda encarecidamente a los usuarios que se aseguren de actualizar o aplicar parches relevantes de manera oportuna.

Recibe las alertas de seguridad a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas