Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Tenable.sc versions 5.13.0 à 5.17.0 sans les correctifs de sécurité SC-202102.1 et SC-202102.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant authentifié de provoquer une exécution de code arbitraire à distance et un dénis de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation