CERTFR-2025-AVI-0550_Multiples vulnérabilités dans les produits Tenable
AVIS CERT
CERT-FR
Publié le 1 juillet 2025 à 19h30
Objet
Multiples vulnérabilités dans les produits Tenable
Référence
CERTFR-2025-AVI-0550
Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Security Center version 6.4.0 sans les correctifs de sécurité SC-202505.1 et SC-202506.1
- Security Center version 6.4.5 sans les correctifs de sécurité SC-202505.1 et SC-202506.1
- Security Center version 6.5.1 sans les correctifs de sécurité SC-202505.1 et SC-202506.1
- Nessus versions antérieures à 10.8.5
- Nessus versions antérieures à 10.9.0
- Security Center versions antérieures à 6.6.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Tenable tns-2025-12 du 30 juin 2025
- Bulletin de sécurité Tenable tns-2025-13 du 30 juin 2025
- Avis CERT-FR CERTFR-2025-AVI-0374 du 07 mai 2025
- CVE-2022-25927
- CVE-2025-24855
- CVE-2025-29087
- CVE-2025-3277
- CVE-2025-36630
- CVE-2025-6021