Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0156_Multiples vulnerabilites dans les produits Tenable

CERTFR-2024-AVI-0156_Multiples vulnerabilites dans les produits Tenable

AVIS CERT

CERT-FR

Publié le 22 février 2024 à 18h14 - Mis à jour le 22 février 2024 à 18h16

Objet : Multiples vulnérabilités dans les produits Tenable

Référence : CERTFR-2024-AVI-0156

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- Tenable Identity Exposure versions antérieures à 3.59.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Tenable TNS-2024-04 du 21 février 2024

https://www.tenable.com/security/tns-2024-04

- Bulletin de sécurité Tenable TNS-2024-03 du 21 février 2024

https://www.tenable.com/security/tns-2024-03

- Référence CVE CVE-2023-0286

https://www.cve.org/CVERecord?id=CVE-2023-0286

- Référence CVE CVE-2023-25194

https://www.cve.org/CVERecord?id=CVE-2023-25194

- Référence CVE CVE-2023-26489

https://www.cve.org/CVERecord?id=CVE-2023-26489

- Référence CVE CVE-2023-27477

https://www.cve.org/CVERecord?id=CVE-2023-27477

- Référence CVE CVE-2023-27535

https://www.cve.org/CVERecord?id=CVE-2023-27535

- Référence CVE CVE-2023-27536

https://www.cve.org/CVERecord?id=CVE-2023-27536

- Référence CVE CVE-2023-27538

https://www.cve.org/CVERecord?id=CVE-2023-27538

- Référence CVE CVE-2023-30624

https://www.cve.org/CVERecord?id=CVE-2023-30624

- Référence CVE CVE-2023-31124

https://www.cve.org/CVERecord?id=CVE-2023-31124

- Référence CVE CVE-2023-31130

https://www.cve.org/CVERecord?id=CVE-2023-31130

- Référence CVE CVE-2023-31147

https://www.cve.org/CVERecord?id=CVE-2023-31147

- Référence CVE CVE-2023-32067

https://www.cve.org/CVERecord?id=CVE-2023-32067

- Référence CVE CVE-2023-35941

https://www.cve.org/CVERecord?id=CVE-2023-35941

- Référence CVE CVE-2023-35942

https://www.cve.org/CVERecord?id=CVE-2023-35942

- Référence CVE CVE-2023-35943

https://www.cve.org/CVERecord?id=CVE-2023-35943

- Référence CVE CVE-2023-35944

https://www.cve.org/CVERecord?id=CVE-2023-35944

- Référence CVE CVE-2023-35945

https://www.cve.org/CVERecord?id=CVE-2023-35945

- Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

- Référence CVE CVE-2024-0057

https://www.cve.org/CVERecord?id=CVE-2024-0057

- Référence CVE CVE-2024-1683

https://www.cve.org/CVERecord?id=CVE-2024-1683

- Référence CVE CVE-2024-20672

https://www.cve.org/CVERecord?id=CVE-2024-20672

- Référence CVE CVE-2024-23322

https://www.cve.org/CVERecord?id=CVE-2024-23322

- Référence CVE CVE-2024-23323

https://www.cve.org/CVERecord?id=CVE-2024-23323

- Référence CVE CVE-2024-23324

https://www.cve.org/CVERecord?id=CVE-2024-23324

- Référence CVE CVE-2024-23325

https://www.cve.org/CVERecord?id=CVE-2024-23325

- Référence CVE CVE-2024-23327

https://www.cve.org/CVERecord?id=CVE-2024-23327

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0156/