AVIS CERTFR - 2023 - AVI - 0072

Objet : Vulnérabilité dans les produits Tenable

Référence : CERTFR-2023-AVI-0072

Risque(s)

- Élévation de privilèges

Systèmes affectés

- tenable.io sans le dernier correctif de sécurité
- tenable.sc sans le dernier correctif de sécurité
- Nessus sans le dernier correctif de sécurité

Résumé

Une vulnérabilité a été découverte dans les produits Tenable. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Tenable TNS-2023-04 du 30 janvier 2023

https://www.tenable.com/security/tns-2023-04

- Référence CVE CVE-2023-0524

https://www.cve.org/CVERecord?id=CVE-2023-0524

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0072/