De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance. Nessus est pour la deuxième fois visé dans une vulnérabilité cette semaine.
Solution
Pur la solution, se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
Risque de la Multiples vulnérabilités dans Tenable Nessus
- Non spécifié par l’éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
Systèmes affectés
- Nessus Network Monitor versions antérieures à 6.1.1
- Nessus 8.15.x antérieures à 8.15.7
Documentation
- Bulletin de sécurité Tenable du 08 novembre 2022
https://www.tenable.com/security/tns-2022-25 - Bulletin de sécurité Tenable du 09 novembre 2022
https://www.tenable.com/security/tns-2022-26 - Référence CVE CVE-2022-3602
https://www.cve.org/CVERecord?id=CVE-2022-3602 - Référence CVE CVE-2022-2309
https://www.cve.org/CVERecord?id=CVE-2022-2309 - Référence CVE CVE-2022-29824
https://www.cve.org/CVERecord?id=CVE-2022-29824 - Référence CVE CVE-2022-23308
https://www.cve.org/CVERecord?id=CVE-2022-23308 - Référence CVE CVE-2022-40674
https://www.cve.org/CVERecord?id=CVE-2022-40674 - Référence CVE CVE-2022-43680
https://www.cve.org/CVERecord?id=CVE-2022-43680 - Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434
