Descripción
Existe una vulnerabilidad de transferencia donde un atacante remoto autenticado con privilegios de administrador podría descubrir credenciales SMTP almacenadas dentro de la aplicación Nessus. – CVE-2023-3251
Existe una vulnerabilidad de escritura de archivos arbitraria donde un atacante remoto autenticado con privilegios de administrador podría alterar las variables de registro para sobrescribir archivos arbitrarios en el host remoto con datos de registro, lo que podría conducir a una condición de denegación de servicio. – CVE-2023-3252
Existe una vulnerabilidad de autorización inadecuada donde un atacante remoto autenticado y con pocos privilegios podría ver una lista de todos los usuarios disponibles en la aplicación. – CVE-2023-3253
Solución
Tenable lanzó Nessus 10.6.0 para abordar estos problemas. Los archivos de instalación se pueden obtener desde el Portal de descargas de Tenable: https://www.tenable.com/downloads/nessus
Esta página contiene información sobre vulnerabilidades de seguridad que pueden afectar los productos de Tenable. Esto puede incluir problemas específicos de nuestro software o debido al uso de bibliotecas de terceros dentro de nuestro software. Tenable recomienda encarecidamente a los usuarios que se aseguren de actualizar o aplicar parches relevantes de manera oportuna.
