Vulnérabilité dans Tenable Nessus (17.07.20)
Posté: 17 Juil 2020, 20:11Vulnérabilité dans Tenable Nessus (corrigée le 17 juillet 2020)
Version initiale de l'avis
17 juillet 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Injection de code indirecte à distance (XSS)
Systèmes affectés
Nessus versions antérieures à 8.11.0
Résumé
Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Tenable tns-2020-05 du 14 juillet 2020
https://fr.tenable.com/security/tns-2020-05
Référence CVE CVE-2020-5765
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-5765
Historique des alertes et avis sur Tenable Nessus
Historique des alertes et avis sur Nessus
Historique des alertes et avis sur les produits de Tenable
Version initiale de l'avis
17 juillet 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Injection de code indirecte à distance (XSS)
Systèmes affectés
Nessus versions antérieures à 8.11.0
Résumé
Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Tenable tns-2020-05 du 14 juillet 2020
https://fr.tenable.com/security/tns-2020-05
Référence CVE CVE-2020-5765
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-5765
Historique des alertes et avis sur Tenable Nessus
Historique des alertes et avis sur Nessus
Historique des alertes et avis sur les produits de Tenable