Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0676_Multiples vulnerabilites dans Tenable Security Center

CERTFR-2024-AVI-0676_Multiples vulnerabilites dans Tenable Security Center

AVIS CERT

CERT-FR

Publié le 14 août 2024 à 17h31

Objet : Multiples vulnérabilités dans Tenable Security Center

Référence : CERTFR-2024-AVI-0676

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance

Système(s) affecté(s)

- Security Center sans le correctif de sécurité SC-202408.1

Résumé

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Tenable tns-2024-13 du 13 aoÃ»t 2024

https://www.tenable.com/security/tns-2024-13

- Référence CVE CVE-2024-2004

https://www.cve.org/CVERecord?id=CVE-2024-2004

- Référence CVE CVE-2024-2379

https://www.cve.org/CVERecord?id=CVE-2024-2379

- Référence CVE CVE-2024-2398

https://www.cve.org/CVERecord?id=CVE-2024-2398

- Référence CVE CVE-2024-2466

https://www.cve.org/CVERecord?id=CVE-2024-2466

- Référence CVE CVE-2024-36387

https://www.cve.org/CVERecord?id=CVE-2024-36387

- Référence CVE CVE-2024-38472

https://www.cve.org/CVERecord?id=CVE-2024-38472

- Référence CVE CVE-2024-38473

https://www.cve.org/CVERecord?id=CVE-2024-38473

- Référence CVE CVE-2024-38474

https://www.cve.org/CVERecord?id=CVE-2024-38474

- Référence CVE CVE-2024-38475

https://www.cve.org/CVERecord?id=CVE-2024-38475

- Référence CVE CVE-2024-38476

https://www.cve.org/CVERecord?id=CVE-2024-38476

- Référence CVE CVE-2024-38477

https://www.cve.org/CVERecord?id=CVE-2024-38477

- Référence CVE CVE-2024-39573

https://www.cve.org/CVERecord?id=CVE-2024-39573

- Référence CVE CVE-2024-39884

https://www.cve.org/CVERecord?id=CVE-2024-39884

- Référence CVE CVE-2024-40725

https://www.cve.org/CVERecord?id=CVE-2024-40725

- Référence CVE CVE-2024-40898

https://www.cve.org/CVERecord?id=CVE-2024-40898

- Référence CVE CVE-2024-6197

https://www.cve.org/CVERecord?id=CVE-2024-6197

- Référence CVE CVE-2024-6874

https://www.cve.org/CVERecord?id=CVE-2024-6874

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0676/