Assiste.Forums

Multiples vulnérabilités dans Tenable Nessus (corrigées le 29 avril 2020)

Version initiale de l'avis
29 avril 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Déni de service à distance
Atteinte à la confidentialité des données

Systèmes affectés
Nessus Agent versions antérieures à 7.6.3

Résumé
De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Tenable tns-2020-03 du 28 avril 2020
https://www.tenable.com/security/tns-2020-03

Référence CVE CVE-2019-1551
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1551

Référence CVE CVE-2020-1967
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1967

Historique des alertes et avis sur Tenable Nessus
Historique des alertes et avis sur Nessus
Historique des alertes et avis sur les produits de Tenable

Multiples vulnérabilités dans Tenable Nessus (29.04.20)