Page 1 sur 1

Multiples vulnérabilités dans Tenable Tenable.sc (08.01.20)

MessagePosté: 08 Jan 2020, 21:49
de pierre
Multiples vulnérabilités dans Tenable Tenable.sc (corrigées le 08 janvier 2020)

Version initiale de l'avis
08 janvier 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Non spécifié par l'éditeur

Systèmes affectés
Tenable.sc versions 5.9.x à 5.12.x avec le composant SimpleSAMLPHP d'une version antérieure à 1.17.7

Résumé
De multiples vulnérabilités ont été découvertes dans Tenable Tenable.sc. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Tenable TNS-2020-01 du 07 janvier 2020
https://www.tenable.com/security/tns-2020-01-0

Référence CVE CVE-2019-3465
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3465


Historique des alertes et avis sur Tenable
Historique des alertes et avis sur Tenable
Historique des alertes et avis sur les produits de Tenable