CERTFR-2025-AVI-0329_Multiples vulnérabilités dans Tenable Nessus
AVIS CERT
CERT-FR
Publié le 18 avril 2025 à 14h51
Objet
Multiples vulnérabilités dans Tenable Nessus
Référence
CERTFR-2025-AVI-0329
Risques
- Déni de service à distance
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Nessus versions antérieures à 10.8.4
Résumé
De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Documentation
- Bulletin de sécurité Tenable tns-2025-05
- CVE-2024-56171
- CVE-2024-8176
- CVE-2025-36625
- CVE-2025-27113
- CVE-2025-24914
- CVE-2024-50602
- CVE-2024-40896
- CVE-2025-24928