CERTFR-2022-AVI-504 : Multiples vulnérabilités dans Tenable Nessus (27 mai 2022)

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• Nessus versions 10.x antérieures à 10.2.0
• Nessus versions 8.x antérieures à 8.15.5

Résumé

De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Tenable tns-2022-11 du 26 mai 2022
  https://www.tenable.com/security/tns-2022-11
• Bulletin de sécurité Tenable tns-2022-12 du 26 mai 2022
  https://www.tenable.com/security/tns-2022-12
• Référence CVE CVE-2022-25313
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25313
• Référence CVE CVE-2022-25314
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25314
• Référence CVE CVE-2022-25315
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25315
• Référence CVE CVE-2022-25235
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25235
• Référence CVE CVE-2022-25236
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25236
• Référence CVE CVE-2022-23990
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23990
• Référence CVE CVE-2022-23852
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23852
• Référence CVE CVE-2018-25032
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25032
• Référence CVE CVE-2021-41182
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41182
• Référence CVE CVE-2021-41183
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41183
• Référence CVE CVE-2021-41184
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41184