Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-1046_Multiples vulnerabilites dans Tenable Security Center

CERTFR-2024-AVI-1046_Multiples vulnerabilites dans Tenable Security Center

Objet : Multiples vulnérabilités dans Tenable Security Center

Référence : CERTFR-2024-AVI-1046

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance

Système(s) affecté(s)

- Security Center versions antérieures à 6.5.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Tenable tns-2024-19 du 06 décembre 2024
https://www.tenable.com/security/tns-2024-19
- Référence CVE CVE-2023-49582
https://www.cve.org/CVERecord?id=CVE-2023-49582
- Référence CVE CVE-2024-12174
https://www.cve.org/CVERecord?id=CVE-2024-12174
- Référence CVE CVE-2024-4577
https://www.cve.org/CVERecord?id=CVE-2024-4577
- Référence CVE CVE-2024-4603
https://www.cve.org/CVERecord?id=CVE-2024-4603
- Référence CVE CVE-2024-4741
https://www.cve.org/CVERecord?id=CVE-2024-4741
- Référence CVE CVE-2024-5458
https://www.cve.org/CVERecord?id=CVE-2024-5458
- Référence CVE CVE-2024-5535
https://www.cve.org/CVERecord?id=CVE-2024-5535
- Référence CVE CVE-2024-5585
https://www.cve.org/CVERecord?id=CVE-2024-5585
- Référence CVE CVE-2024-6119
https://www.cve.org/CVERecord?id=CVE-2024-6119

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1046/

CERTFR-2025-AVI-0114_Multiples vulnerabilites dans les produits SAP

11 février 2025
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2025-AVI-0114Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]

CERTFR-2025-AVI-0113_Multiples vulnerabilites dans les produits Siemens

11 février 2025
actualite

Objet : Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2025-AVI-0113Risque(s) - Atteinte à l'intégrité des données - Atteinte... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-1046_Multiples-vulnerabilites-dans-Tenable-Security-Center