CERTFR-2024-AVI-1046_Multiples vulnerabilites dans Tenable Security Center
AVIS CERT
CERT-FR
Publié le 6 décembre 2024 à 18h12 - Mis à jour le 3 mars 2025 à 09h20
Objet
Multiples vulnérabilités dans Tenable Security Center
Référence
CERTFR-2024-AVI-1046
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Système(s) affecté(s)
Security Center versions antérieures à 6.5.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Tenable tns-2024-19 du 06 décembre 2024 : https://www.tenable.com/security/tns-2024-19
- Référence CVE CVE-2023-49582 : https://www.cve.org/CVERecord?id=CVE-2023-49582
- Référence CVE CVE-2024-12174 : https://www.cve.org/CVERecord?id=CVE-2024-12174
- Référence CVE CVE-2024-4577 : https://www.cve.org/CVERecord?id=CVE-2024-4577
- Référence CVE CVE-2024-4603 : https://www.cve.org/CVERecord?id=CVE-2024-4603
- Référence CVE CVE-2024-4741 : https://www.cve.org/CVERecord?id=CVE-2024-4741
- Référence CVE CVE-2024-5458 : https://www.cve.org/CVERecord?id=CVE-2024-5458
- Référence CVE CVE-2024-5535 : https://www.cve.org/CVERecord?id=CVE-2024-5535
- Référence CVE CVE-2024-5585 : https://www.cve.org/CVERecord?id=CVE-2024-5585
- Référence CVE CVE-2024-6119 : https://www.cve.org/CVERecord?id=CVE-2024-6119