Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 293

AVIS CERT

CERT-FR

Publié le 15 juin 2018 à 15h28

Objet : Multiples vulnérabilités dans Tenable Nessus Agent

Référence : CERTFR-2018-AVI-293

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- Nessus Agent versions 7.0.3 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Tenable Nessus Agent. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Tenable TNS-2018-09 du 14 juin 2018

https://www.tenable.com/security/tns-2018-09

- Référence CVE CVE-2017-3738

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3738

- Référence CVE CVE-2018-0733

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0733

- Référence CVE CVE-2018-0739

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0739

- Référence CVE CVE-2017-11742

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11742

- Référence CVE CVE-2017-9233

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9233

- Référence CVE CVE-2016-9063

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9063

- Référence CVE CVE-2016-0718

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0718

- Référence CVE CVE-2016-5300

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5300

- Référence CVE CVE-2012-0876

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0876

- Référence CVE CVE-2016-4472

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4472

- Référence CVE CVE-2012-6702

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6702

- Référence CVE CVE-2018-11214

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11214

- Référence CVE CVE-2017-18258

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18258

- Référence CVE CVE-2017-16932

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16932

- Référence CVE CVE-2017-16931

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16931

- Référence CVE CVE-2017-9050

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9050

- Référence CVE CVE-2017-9049

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9049

- Référence CVE CVE-2017-9048

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9048

- Référence CVE CVE-2017-9047

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9047

- Référence CVE CVE-2017-8872

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8872

- Référence CVE CVE-2017-7375

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7375

- Référence CVE CVE-2017-5969

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5969

- Référence CVE CVE-2016-9318

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9318

- Référence CVE CVE-2016-5131

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5131

- Référence CVE CVE-2018-9251

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9251

- Référence CVE CVE-2017-1000061

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000061

- Référence CVE CVE-2012-6139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6139

- Référence CVE CVE-2015-7995

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7995

- Référence CVE CVE-2015-9019

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-9019

- Référence CVE CVE-2016-1683

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1683

- Référence CVE CVE-2016-1684

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1684

- Référence CVE CVE-2017-5029

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5029

- Référence CVE CVE-2016-9840

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9840

- Référence CVE CVE-2016-9841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9841

- Référence CVE CVE-2016-9842

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9842

- Référence CVE CVE-2016-9843

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9843

- Référence CVE CVE-2014-8964

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8964

- Référence CVE CVE-2014-9769

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9769

- Référence CVE CVE-2015-2327

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2327

- Référence CVE CVE-2015-2328

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2328

- Référence CVE CVE-2015-3217

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3217

- Référence CVE CVE-2015-5073

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5073

- Référence CVE CVE-2015-8380

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8380

- Référence CVE CVE-2015-8381

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8381

- Référence CVE CVE-2015-8382

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8382

- Référence CVE CVE-2015-8383

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8383

- Référence CVE CVE-2015-8384

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8384

- Référence CVE CVE-2015-8385

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8385

- Référence CVE CVE-2015-8386

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8386

- Référence CVE CVE-2015-8387

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8387

- Référence CVE CVE-2015-8388

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8388

- Référence CVE CVE-2015-8389

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8389

- Référence CVE CVE-2015-8390

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8390

- Référence CVE CVE-2015-8391

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8391

- Référence CVE CVE-2015-8392

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8392

- Référence CVE CVE-2015-8394

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8394

- Référence CVE CVE-2015-8395

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8395

- Référence CVE CVE-2016-1283

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1283

- Référence CVE CVE-2016-3191

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3191

- Référence CVE CVE-2017-6004

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6004

- Référence CVE CVE-2017-7186

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7186

- Référence CVE CVE-2017-7244

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7244

- Référence CVE CVE-2017-7245

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7245

- Référence CVE CVE-2017-7246

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7246

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-293/