Avis du CERT-FR

Objet: Multiples vulnérabilités dans Tenable Nessus Network Monitor

Gestion du document

Référence	CERTFR-2023-AVI-0986
Titre	Multiples vulnérabilités dans Tenable Nessus Network Monitor
Date de la première version	30 novembre 2023
Date de la dernière version	30 novembre 2023
Source(s)	Bulletin de sécurité Tenable tns-2023-43 du 29 novembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

Nessus Network Monitor versions antérieures à 6.3.1

Résumé

De multiples vulnérabilités ont été découvertes dans Tenable Nessus Network Monitor. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Tenable tns-2023-43 du 29 novembre 2023

https://www.tenable.com/security/tns-2023-43

Référence CVE CVE-2018-9206

https://www.cve.org/CVERecord?id=CVE-2018-9206

Référence CVE CVE-2021-23369

https://www.cve.org/CVERecord?id=CVE-2021-23369

Référence CVE CVE-2021-23383

https://www.cve.org/CVERecord?id=CVE-2021-23383

Référence CVE CVE-2023-5363

https://www.cve.org/CVERecord?id=CVE-2023-5363

Gestion détaillée du document

le 30 novembre 2023: Version initiale