CERTFR-2025-AVI-0102_Multiples vulnerabilites dans les produits Tenable

AVIS CERT

CERT-FR

Publié le 7 février 2025 à 09h00 - Mis à jour le 25 février 2025 à 10h29

Objet

Multiples vulnérabilités dans les produits Tenable

Référence

CERTFR-2025-AVI-0102

Risque(s)

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance

Système(s) affecté(s)

Identity Exposure versions antérieures à 3.77.8

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Tenable tns-2025-01 du 06 février 2025 : https://www.tenable.com/security/tns-2025-01
Référence CVE CVE-2024-11053 : https://www.cve.org/CVERecord?id=CVE-2024-11053
Référence CVE CVE-2024-25629 : https://www.cve.org/CVERecord?id=CVE-2024-25629
Référence CVE CVE-2025-0760 : https://www.cve.org/CVERecord?id=CVE-2025-0760
Référence CVE CVE-2025-1091 : https://www.cve.org/CVERecord?id=CVE-2025-1091
Référence CVE CVE-2025-23083 : https://www.cve.org/CVERecord?id=CVE-2025-23083
Référence CVE CVE-2025-23084 : https://www.cve.org/CVERecord?id=CVE-2025-23084
Référence CVE CVE-2025-23085 : https://www.cve.org/CVERecord?id=CVE-2025-23085

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0102/