Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Tenable.sc versions antérieures à 5.19.0
Résumé
De multiples vulnérabilités ont été découvertes dans Tenable. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Tenable tns-2021-14 du 22 juillet 2021
https://www.tenable.com/security/tns-2021-14 - Référence CVE CVE-2019-19919
https://www.cve.org/CVERecord?id=CVE-2019-19919 - Référence CVE CVE-2021-23358
https://www.cve.org/CVERecord?id=CVE-2021-23358 - Référence CVE CVE-2017-5661
https://www.cve.org/CVERecord?id=CVE-2017-5661 - Référence CVE CVE-2019-8331
https://www.cve.org/CVERecord?id=CVE-2019-8331 - Référence CVE CVE-2018-20676
https://www.cve.org/CVERecord?id=CVE-2018-20676 - Référence CVE CVE-2018-20677
https://www.cve.org/CVERecord?id=CVE-2018-20677 - Référence CVE CVE-2018-14040
https://www.cve.org/CVERecord?id=CVE-2018-14040 - Référence CVE CVE-2018-14042
https://www.cve.org/CVERecord?id=CVE-2018-14042 - Référence CVE CVE-2016-10735
https://www.cve.org/CVERecord?id=CVE-2016-10735 - Référence CVE CVE-2019-11041
https://www.cve.org/CVERecord?id=CVE-2019-11041 - Référence CVE CVE-2019-11042
https://www.cve.org/CVERecord?id=CVE-2019-11042 - Référence CVE CVE-2019-11043
https://www.cve.org/CVERecord?id=CVE-2019-11043 - Référence CVE CVE-2019-11044
https://www.cve.org/CVERecord?id=CVE-2019-11044 - Référence CVE CVE-2019-11045
https://www.cve.org/CVERecord?id=CVE-2019-11045 - Référence CVE CVE-2019-11046
https://www.cve.org/CVERecord?id=CVE-2019-11046 - Référence CVE CVE-2019-11047
https://www.cve.org/CVERecord?id=CVE-2019-11047 - Référence CVE CVE-2019-11048
https://www.cve.org/CVERecord?id=CVE-2019-11048 - Référence CVE CVE-2019-11049
https://www.cve.org/CVERecord?id=CVE-2019-11049 - Référence CVE CVE-2019-11050
https://www.cve.org/CVERecord?id=CVE-2019-11050 - Référence CVE CVE-2020-7059
https://www.cve.org/CVERecord?id=CVE-2020-7059 - Référence CVE CVE-2020-7060
https://www.cve.org/CVERecord?id=CVE-2020-7060 - Référence CVE CVE-2020-7061
https://www.cve.org/CVERecord?id=CVE-2020-7061 - Référence CVE CVE-2020-7062
https://www.cve.org/CVERecord?id=CVE-2020-7062 - Référence CVE CVE-2020-7063
https://www.cve.org/CVERecord?id=CVE-2020-7063 - Référence CVE CVE-2020-7064
https://www.cve.org/CVERecord?id=CVE-2020-7064 - Référence CVE CVE-2020-7065
https://www.cve.org/CVERecord?id=CVE-2020-7065 - Référence CVE CVE-2020-7066
https://www.cve.org/CVERecord?id=CVE-2020-7066 - Référence CVE CVE-2020-7067
https://www.cve.org/CVERecord?id=CVE-2020-7067 - Référence CVE CVE-2020-7068
https://www.cve.org/CVERecord?id=CVE-2020-7068 - Référence CVE CVE-2020-7069
https://www.cve.org/CVERecord?id=CVE-2020-7069 - Référence CVE CVE-2020-7070
https://www.cve.org/CVERecord?id=CVE-2020-7070 - Référence CVE CVE-2020-7071
https://www.cve.org/CVERecord?id=CVE-2020-7071 - Référence CVE CVE-2021-21702
https://www.cve.org/CVERecord?id=CVE-2021-21702 - Référence CVE CVE-2021-21704
https://www.cve.org/CVERecord?id=CVE-2021-21704 - Référence CVE CVE-2021-21705
https://www.cve.org/CVERecord?id=CVE-2021-21705 - Référence CVE CVE-2019-16168
https://www.cve.org/CVERecord?id=CVE-2019-16168 - Référence CVE CVE-2019-19645
https://www.cve.org/CVERecord?id=CVE-2019-19645 - Référence CVE CVE-2019-19646
https://www.cve.org/CVERecord?id=CVE-2019-19646 - Référence CVE CVE-2020-11655
https://www.cve.org/CVERecord?id=CVE-2020-11655 - Référence CVE CVE-2020-11656
https://www.cve.org/CVERecord?id=CVE-2020-11656 - Référence CVE CVE-2020-13434
https://www.cve.org/CVERecord?id=CVE-2020-13434 - Référence CVE CVE-2020-13435
https://www.cve.org/CVERecord?id=CVE-2020-13435 - Référence CVE CVE-2020-13630
https://www.cve.org/CVERecord?id=CVE-2020-13630 - Référence CVE CVE-2020-13631
https://www.cve.org/CVERecord?id=CVE-2020-13631 - Référence CVE CVE-2020-13632
https://www.cve.org/CVERecord?id=CVE-2020-13632 - Référence CVE CVE-2020-15358
https://www.cve.org/CVERecord?id=CVE-2020-15358 - Référence CVE CVE-2020-11022
https://www.cve.org/CVERecord?id=CVE-2020-11022