CERTFR-2025-AVI-0374_Multiples vulnérabilités dans Tenable Security Center

AVIS CERT

CERT-FR

Publié le 7 mai 2025 à 15h16

Objet

Multiples vulnérabilités dans Tenable Security Center

Référence

CERTFR-2025-AVI-0374

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Security Center versions antérieures à 6.6.0

Résumé

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Documentation

Bulletin de sécurité Tenable tns-2025-09
CVE-2022-25927
CVE-2025-3277
CVE-2025-29087

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0374/