CERTFR-2024-AVI-1046_Multiples vulnerabilites dans Tenable Security Center
Objet : Multiples vulnérabilités dans Tenable Security Center
Référence : CERTFR-2024-AVI-1046
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Système(s) affecté(s)
- Security Center versions antérieures à 6.5.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Tenable tns-2024-19 du 06 décembre 2024
https://www.tenable.com/security/tns-2024-19
- Référence CVE CVE-2023-49582
https://www.cve.org/CVERecord?id=CVE-2023-49582
- Référence CVE CVE-2024-12174
https://www.cve.org/CVERecord?id=CVE-2024-12174
- Référence CVE CVE-2024-4577
https://www.cve.org/CVERecord?id=CVE-2024-4577
- Référence CVE CVE-2024-4603
https://www.cve.org/CVERecord?id=CVE-2024-4603
- Référence CVE CVE-2024-4741
https://www.cve.org/CVERecord?id=CVE-2024-4741
- Référence CVE CVE-2024-5458
https://www.cve.org/CVERecord?id=CVE-2024-5458
- Référence CVE CVE-2024-5535
https://www.cve.org/CVERecord?id=CVE-2024-5535
- Référence CVE CVE-2024-5585
https://www.cve.org/CVERecord?id=CVE-2024-5585
- Référence CVE CVE-2024-6119
https://www.cve.org/CVERecord?id=CVE-2024-6119
Dernière version du document